...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Strategie / business consultant Information security risk

Enexis-logo met een roze en groen geometrisch embleem en de woorden "ENEXIS" en "ENERGIE IN GOEDE BANEN" op een witte achtergrond.

Aanvraagnummer: 19406
Contractvorm: Detachering ZZP
Organisatie: Enexis
Locatie: s-Hertogenbosch - Noord-Brabant
Uren per week: 40 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Noord-Brabant
Startdatum: 13-10-2025
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 03-10-2025 09:00

LET OP! Deze opdracht is gesloten


Enexis is in 2024 gestart met het verder verbeteren van haar informatiebeveiliging door gebruik te gaan maken van de weerbaarheid strategie van de sector. Hiervoor is een meerjarig security roadmap opgesteld en waarvan de eerste projecten en programma’s inmiddels gestart zijn. Deze start fase gaat nu over in uitvoering en daarbij komt ook de noodzaak, en mogelijkheid, om de strategische kaders nog beter te gaan borgen en inbedden in de organisatie zelf. Hierbij speelt ook dat er nadrukkelijk samenwerking en aansluiting wordt gezocht met de andere partijen via NetBeheer Nederland.

De gevraagde rol geef invulling aan de strategische invulling en advisering van deze roadmap.

Doel van de opdracht:
- Vertalen van de weerbaarheidsstrategie naar een praktisch implementatieplan voor de business en ondersteunen bij borging in kritieke processen.in lijn met het bestaande beleid en kaders.
- Structureel verbeteringen identificeren en advies uitbrengen richting stakeholders op basis van de strategische kaders waarbinnen moet worden gefunctioneerd, ondersteund met business cases, best pratices en verbetervoorstellen
- Kennis en belang van kernonderdelen strategie, onder meer NIS2, CER, en ISO 27001 bij de business verhogen en de adoptiegraad maximeren
- Zorgdragen voor een optimale samenwerking tussen Business, Tech en Risk en hierbij rol van informatiemanager en SPO invullen
- Vertalen van de weerbaarheidsstrategie naar een praktisch implementatieplan voor de business en ondersteunen bij borging in kritieke processen

Scope van de opdracht:

1 Weerbaarheidsstrategie & compliance-integratie
- Analyse van relevante wet- en regelgeving (NIS2, CER) en ISO 27001-normen; vertaling naar businessgerichte implementatieplannen
- Ontwikkeling van een planning voor de werkbaarheidsstrategie met duidelijke prioriteiten, verantwoordelijkheden en meetpunten
- Subdeliverables: mapping van NIS2 art. 21 controls, CER-vereisten, ISO 27001. Ontwikkelen en implementeren van controls naar bestaande processen en structuren
- Praktische ondersteuning van de 1e lijns organisatie bij de implementatie en borging van maatregelen.
- Ontwerp en faciliteren van awareness- en trainingsmodules gericht op businessmedewerkers
- Werkbare richtlijnen en templates voor risicobeheersing, incidentrespons en rapportage

2 Governance en alignment
- Inrichting van een governance- en rapportagestructuur. Deze op programmaniveau, directie en senior management, en operationeel, 1e lijn, voor naleving van NIS2, CER en ISO 27001.
- Subdeliverables: risicoregisters, dashboards met KPI’s en volwassenheidsmetingen.
- Afstemming met 2e en 3e lijn (Risk, Internal Audit, Compliance) om taken, verantwoordelijkheden en toetsing helder te scheiden.
- Advisering van directie en senior management over strategische keuzes rond cyberweerbaarheid en continuïteit.
- Integratie van compliance-eisen in meerjarenstrategie en businessdoelen.
- Voorbereiding van de organisatie op externe audits en toezichthouders.

3 Activiteiten en verantwoordelijkheden
- Uitvoeren van gap-analyses op NIS2, CER en ISO 27001; opstellen van verbeterplannen en businesscases
- Faciliteren van werksessies met proceseigenaren, lijnmanagement en directie
- Ontwikkelen van beleidsdocumenten, richtlijnen en rapportages
- Coördineren van implementatieactiviteiten binnen de business
- Fungeren als schakel tussen operationele teams en directie, met heldere communicatie en vertaling van compliance naar businessimpact
- Nauw samenwerken met proceseigenaren, lijnmanagement, IT/security, Risk en Compliance.
- Afstemming met interne en externe stakeholders (o.a. toezichthouders, auditors, leveranciers)
- Voorzitten en faciliteren van overlegstructuren, zoals stuurgroepen en werkgroepen
- Regelmatige rapportages aan senior management en Raad van Bestuur over voortgang, risico’s en benodigde besluiten

4 Planning en mijlpalen
- Fase 1 – Analyse (0–3 maanden): gap-analyse NIS2/CER/ISO 27001, nulmeting volwassenheid, detailplan
- Fase 2 – Ontwerp (4–6 maanden): ontwikkeling werkbaarheidsstrategie, mapping van controls, governance-ontwerp
- Fase 3 – Implementatie (7–15 maanden): ondersteuning 1e lijn, trainingen, adoptie en borging van processen, rapportagestructuur
- Fase 4 – Verankering (tot dec. 2026): auditgereedheid, volwassenheidsmetingen, overdracht en roadmap voor vervolg

5 Resultaatindicatoren en acceptatiecriteria
- Werkbaarheidsstrategie implementatieplan formeel goedgekeurd en geïntegreerd in de organisatie.
- Subdeliverables (control-mapping, templates, risicoregisters, rapportages) afgestemd met stakeholders en tijdig opgeleverd en toegepast in de 1e lijn
- Aantoonbare verbeteringen in volwassenheid en naleving van NIS2 (art. 21), CER en ISO 27001.
- Positieve toetsing door interne audits en externe toezichthouders
- Regelmatige rapportages aan management/RvB die besluitvormingsgericht zijn en de voortgang inzichtelijk maken

Extra info
- 50% kantoor, 50% thuis