CISO

Detachering Opdrachten, Gelderland, Gemeente Epe, ICT, ICT en Automatisering, Informatievoorziening, Veiligheid, ZZP Opdrachten

Aanvraagnummer: 37706
Contractvorm: Detachering ZZP
Organisatie: Gemeente Epe
Locatie: Epe
Uren per week: 16 per week
Tarief: 115 per uur
Duur van de opdracht: 22,5 maanden
Regio: Gelderland
Startdatum: Z.s.m.
Optie tot verlenging: 2 x 6 maanden
Sluitingsdatum: 11-05-2026 09:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Opdrachtgever
Gemeente Epe heeft 33.000 inwoners en ruim 250 betrokken collega’s. De sfeer is informeel, de communicatielijnen zijn kort en er is ruimte voor eigen initiatief. Elke dag werken we samen met onze inwoners en ondernemers om onze gemeente een stukje mooier, zorgzamer, veiliger en duurzamer te maken. In de gemeente Epe woon, werk en leef je met veel voldoening. De gemeente Epe is een recreatie gemeente met veel natuurschoon en bestaat uit de dorpen Emst, Epe, Oene en Vaassen. De Veluwe met zijn uitgestrekte bossen, de heide en het IJssellandschap geven de gemeente een uniek karakter.

Opdracht
Gemeente Epe staat voor een veilige, betrouwbare en toekomstbestendige informatievoorziening en werkt actief aan de implementatie van de Cyberbeveiligingswet (CBW/NIS2).

De opdracht heeft als doel het strategisch en tactisch borgen van informatiebeveiliging binnen de gemeente Epe en het aantoonbaar voldoen aan de eisen van de Cyberbeveiligingswet (NIS2) en aanverwante wet- en regelgeving (waaronder BIO2 en ENSIA).

Scope en focus van de opdracht

De CISO vervult een kaderstellende, adviserende en regisserende rol en draagt bij aan duurzame borging binnen de organisatie. De opdracht is nadrukkelijk niet bedoeld als uitvoerende ISO- of servicemanagementrol.

De inzet bedraagt 16 uur per week, met een duidelijke prioritering:

Strategische en bestuurlijke borging van informatiebeveiliging en cyberweerbaarheid.
Tactische regie op NIS2/CBW-implementatie, ISMS en ENSIA-verantwoording.
Borging van governance, rollen en verantwoordelijkheden binnen de organisatie.

Operationele werkzaamheden vinden uitsluitend plaats als deze aantoonbaar bijdragen aan structurele borging, kennisoverdracht en volwassenwording van de organisatie.

Kernverantwoordelijkheden

Strategisch niveau

Adviseren van college, directie en management over informatiebeveiliging, cyberrisico’s en prioriteiten;

Vaststellen en actualiseren van beleid, kaders en richtlijnen voor informatiebeveiliging;

Inrichten en borgen van governance (rollen CISO, ISO, FG, MT);

Regie voeren op strategische keuzes rond GRC-tooling en security-oplossingen;

Vertegenwoordiging op strategisch overleg (SIO / PHO).

Tactisch niveau

Regie op de implementatie van NIS2/CBW en doorvertaling naar beleid, processen en organisatie;

Doorontwikkeling en borging van het ISMS (BIO2 / ISO 27001);

Aansturing en ondersteuning van (deel)projectleiders NIS2;

Inrichting van monitoring, rapportages en dashboards richting MT en bestuur;

Advies aan proceseigenaren bij toepassing van BIO2-normen.

Beperkt operationeel (randvoorwaardelijk)

Inhoudelijke toetsing van incidenten, risicoanalyses, DPIA’s en BIA’s;

Functionele inrichting en review van GRC-tooling (kaders, workflows, dashboards);

Toetsing van contracten en aanbestedingen op informatiebeveiliging en privacy;

Initiëren en beoordelen van awareness-activiteiten (inhoudelijk kader, geen uitvoering).

Resultaten

Jaarplanning en verbetercyclus ISMS / ENSIA;

Governance- en rolvastheidsdocument (CISO/ISO/FG/MT);

Structurele rapportageset (risico’s, compliance, voortgang);

Adviesdocumenten voor MT/college bij majeure besluiten.

De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Vereisten
1. Een aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau op het gebied van informatiebeveiliging of bedrijfskunde.
2. Een aantoonbare afgeronde opleiding op het gebied van projectmanagement;
3. Minimaal 5 jaar aantoonbare werkervaring 7 jaar als CISO bij een overheidsinstelling;
4. Aantoonbare werkervaring in de afgelopen 3 jaar met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2 binnen de publieke sector (benoem duidelijk in cv);
5. Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s (benoem duidelijk in cv);
6. Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement, riskmanagement en business continuity management (benoem duidelijk in cv);
7. Aantoonbare werkervaring met AVG en de doorvertaling naar overeenkomsten en leveranciers (benoem duidelijk in cv);
8. Aantoonbare werkervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework (benoem duidelijk in cv).

Gunningscriteria
9. Aantoonbare werkervaring als CISO bij een gemeente (30 punten);
a. 0 tot 3 jaar (0 punten);
b. 3 tot 5 jaar (15 punten);
c. Meer dan 5 jaar (30 punten).
10. Aantoonbare werkervaring en resultaten in de afgelopen 3 jaar met de implementatie en verantwoording over het voldoen aan de BIO of ISO 27001/2 (benoem duidelijk in cv) (20 punten);
a. 0 tot 3 jaar (0 punten);
b. 3 tot 5 jaar (10 punten);
c. Meer dan 5 jaar (20 punten);
11. Aantoonbare werkervaring met de nieuwe Cyberbeveiligingswet en de AmvB’s (benoem duidelijk in cv) (10 punten);
a. 0 tot 5 jaar (0 punten);
b. Meer dan 5 jaar (10 punten);
12. Aantoonbare werkervaring met inkoopprocessen, leveranciersmanagement, riskmanagement en , business continuity management (benoem duidelijk in cv) (20 punten);
a. 0 tot 3 jaar (0 punten);
b. 3 tot 5 jaar (10 punten);
c. Meer dan 5 jaar (20 punten);
13. Aantoonbare werkervaring met de implementatie en inrichting van GRC-tooling, ISMS en/of een Control Framework (benoem duidelijk in cv) (10 punten);
a. Minder dan 1 jaar (0 punten);
b. Meer dan 1 jaar (10 punten).
14. Een maximum uurtarief exclusief btw, inclusief reiskosten, woon-werkverkeer, parkeerkosten en Flextender fee (10 punten);
 a. van € 100,- tot € 108,- (10 punten);
b. van € 108,- tot € 115,- (5 punten);
c. Hoger dan € 115,- (0 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

CV-eisen:
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Competenties

Bestuurlijke sensitiviteit en overtuigingskracht;
Analytisch en kaderstellend vermogen;
Proactief, onafhankelijk en rolvast;
Sterke communicatieve en adviesvaardigheden;
Samenwerkingsgericht met duidelijke professionele grenzen.

Benodigd aantal professionals
1

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr.
Hybride werken mogelijk: Ja.

Planning
De gesprekken bij de opdrachtgever zijn gepland op बुधवार 13 mei 2026, 12:00 uur. De kandidaten die hiervoor worden uitgenodigd, ontvangen uiterlijk op dinsdag 12 mei 2026 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Voldoe je aan de eisen van de opdracht? (opdrachtgevers kunnen CV's weigeren als niet wordt voldaan aan de eisen)

Ja, ik voldoe aan de vereisten van de opdracht / Knock-out criteria

Contractvorm | Wil je meer weten over de verschillende contractsvormen Klik hier voor meer informatie

Naam van organisatie: (optioneel)

Voornaam

Achternaam

Emailadres

Telefoonnummer

CV (.pdf - max 10mb)

Motivatiebrief MAX 2000 Karakters - optioneel (.pdf - max 10mb)

Uurtarief ex BTW (let-op dit is inclusief de Fee van de Publieke Partner)

Ik ga akkoord met de Inschrijfvoorwaarden en het Privacy beleid.

Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten