Aanvraagnummer: 4739
Organisatie: Gemeente Katwijk
Locatie: Gemeente Katwijk
Uren per week: 20 - 24
Tarief: €125 per uur
Regio: Zuid-Holland
Startdatum: 18-11-2024
Optie tot verlenging: max 6 maanden
Sluitingsdatum: 08-11-2024 09:00
Deel deze opdracht
Opdracht omschrijving
De gemeente Katwijk is op zoek naar een ervaren externe Chief Information Security Officer (CISO) die verantwoordelijk zal zijn voor het waarborgen van de informatiebeveiliging binnen onze organisatie. Je speelt een cruciale rol in het ontwikkelen, implementeren en handhaven van een effectief informatiebeveiligingsbeleid, waarbij je rekening houdt met relevante wet- en regelgeving, best practices en richtlijnen. Je adviseert het bestuur, management en medewerkers over de noodzakelijke maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen en geeft richting aan de uitvoering van deze maatregelen. Je geeft gevraagd en ongevraagd advies over het beheersen van risico’s bij processen en projecten en hebt zowel een adviserende als toetsende rol en rapporteert direct aan directie en portefeuillehouder.
Als CISO heb je een belangrijke rol in het vergroten van het bewustzijn binnen de organisatie over informatiebeveiligingsrisico’s. Je zorgt ervoor dat de gemeente voldoet aan de Baseline Informatiebeveiliging Overheid (BIO2) en de Cyberbeveiligingswet (NIS2). Ook zorg je voor de coördinatie van de ENSIA-verantwoording.
Bij beveiligingsincidenten en calamiteiten fungeer je als primaire adviseur van de directie en bied je inzicht in de oorzaken van de gebeurtenissen en de mogelijke oplossingen.
Verantwoordelijkheden
- Initiëren en coördineren van activiteiten en projecten ter implementatie van noodzakelijke beveiligingsmaatregelen.
- Toezicht en coördinatie van de implementatie van de BIO2 en de Cyberbeveiligingswet in onze organisatie.
- Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en het jaarlijkse informatiebeveiligingsplan.
- Zorgdragen voor een adequaat incident response plan en reageren op informatiebeveiligingsincidenten.
- Deelnemen aan en invloed uitoefenen in gremia gericht op informatiebeveiliging en de resultaten vertalen naar beleidsvoorstellen.
- Vergroten van het bewustzijn over informatiebeveiliging (en privacy) binnen onze organisatie.
- Fungeren als vertrouwd contactpersoon informatiebeveiliging (VCIB) voor de Informatiebeveiligingsdienst en Security Officer voor Suwinet.
- Coördineren van de verantwoording over informatiebeveiliging aan de toezichthouders via de ENSIA en aan de accountant.
Beschikbaarheid
De kandidaat is inzetbaar vanaf medio november 2024 tot en met medio mei 2025 voor 20-24 uur per week. De inhuuropdracht kan optioneel worden verlengd. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de start- en einddatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.
Kwaliteit (eisen)
U voegt een cv van maximaal 5 pagina's A4 toe.
'Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq iPad.
Welk type overeenkomst is op de kandidaat van toepassing? (Overeenkomst inhuur arbeidskrachten, tussenkomst ZZP’er of (modelovereenkomst) met ZZP’er?)
Wie is tekenbevoegd (naam en functie)?
De kandidaat heeft aantoonbare kennis van en ervaring met de Baseline Informatiebeveiliging Overheid (BIO), Algemene Verordening Gegevensbescherming (AVG) en ISO27001/ISO27002 normen.
Prijs (eisen)
Maximaal: € 125,00
Gunningscriteria
Gewicht van prijs : 30 %
Gewicht van kwaliteit : 70 %
Op basis van de economisch meest voordelige inschrijving (EMVI) wordt de top van kandidaten samengesteld. Op basis van de gespreksresultaten wordt één kandidaat geselecteerd. In het geval er uit de gesprekken geen geschikte kandidaat naar voren komt, worden de volgende CV's beoordeeld; zonodig te herhalen tot de selectie is voltooid.
De EMVI komt als volgt tot stand:
prijs score = 1 - ( ( uw prijs - laagste prijs ) / laagste prijs ) ) * 100
kwaliteit score = behaalde kwaliteitspercentage
totaal score = ( prijs score * prijs weging ) + ( kwaliteit score * kwaliteit weging )
Gunningscriteria (wensen)
20 %De kandidaat beschik over minimaal een bachelor in informatietechnologie, cybersecurity of informatiemanagement.
20 %De kandidaat beschikt over een Certified Information Systems Security Professional (CISSP)
35 %Minimaal 5 jaar aantoonbare ervaring als CISO bij één of meerdere (middel)grote gemeente(s) (> 400 werknemers)
25 %De kandidaat is betrokken bij minimaal twee succesvolle projecten waarbij hij/zij verantwoordelijk was voor het aanpassen van organisatiebeleid en -processen aan de BIO2-standaarden en NIS2-wetgeving voor een gemeentelijke organisatie.
Competenties te toetsen in interviewfase
Tijdens het interviewproces worden de volgende competenties uitvoerig beoordeeld:
- Inzicht in Compliance met BIO2 en NIS2 : De kandidaat moet in staat zijn om diepgaand te discussiëren over zijn/haar strategieën voor het aanpakken van specifieke uitdagingen gerelateerd aan de Baseline Informatiebeveiliging Overheid (BIO2) en de Cyberbeveiligingswet (NIS2). Het is essentieel dat de kandidaat concrete voorbeelden kan geven van hoe deze uitdagingen effectief zijn overwonnen.
- Analytische Vaardigheden : De kandidaat moet sterke analytische vaardigheden tonen, met het vermogen om complexe vraagstukken snel te doorgronden en effectieve oplossingen te formuleren.
- Onafhankelijk Oordeelsvermogen : Het is belangrijk dat de kandidaat onafhankelijk kan oordelen en in staat is om moeilijke zaken bespreekbaar te maken, vooral in situaties die om delicate afwegingen vragen.
- Communicatieve Vaardigheden : De kandidaat moet uitstekende communicatieve vaardigheden bezitten, zowel in technische als niet-technische termen, om effectief te kunnen communiceren met alle lagen binnen de organisatie.
- Overtuigingskracht en Doorzettingsvermogen : Sterke overtuigingskracht en doorzettingsvermogen zijn cruciaal om beleid en procedures door te voeren, vooral in een omgeving waar weerstand kan voorkomen.
- Politieke Sensitiviteit : De kandidaat moet effectief kunnen opereren binnen een politiek sensitieve omgeving, waarbij hij/zij blijk geeft van het vermogen om met verschillende belanghebbenden te navigeren en consensus te bereiken.
Het interview
Stap 1: Beoordeling cv’s op minimumeisen.
De cv’s worden beoordeeld op de Kwaliteit (eisen) die hierboven zijn benoemd in de (offerte)aanvraag. Dit zijn de minimumeisen/knock-outcriteria. Kandidaten die voldoen aan de minimumeisen worden geselecteerd voor stap 2. De kandidaten die niet voldoen worden niet verder beoordeeld.
Stap 2: Selectie van cv’s
Bij stap 2 worden de punten/percentage(s) toegekend. Per gunningscriterium (wens) staat de (maximaal) te behalen score/percentage aangegeven. Indien aan alle “Gunningscriteria (wensen)” wordt voldaan zal de totaal te behalen score (100%) worden gegeven. Als er een bepaalde wens niet (geheel) voldoet zal er voor die wens geen (volledige) score worden toegekend. Het voldoen aan de wens(en) moet duidelijk uit het cv blijken.
Op basis van de economisch meest voordelige inschrijving (EMVI) wordt de top van kandidaten samengesteld. De tien (10) kandidaten die het beste scoren worden geselecteerd voor stap 3 in de beoordeling. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.
Stap 3: Uitnodiging voor een selectiegesprek
De opdrachtgever beoordeelt de cv’s van de kandidaten die zijn geselecteerd in onderlinge vergelijking op de volgende criteria:
- Relevante werkervaring op soortgelijke opdrachten.
- Relevante werkervaring bij soortgelijke organisaties.
De opdrachtgever streeft ernaar drie (3) kandidaten uit te nodigen voor een selectiegesprek (stap 4 in de beoordeling). De overige kandidaten worden niet uitgenodigd voor een gesprek.
Stap 4: Interview
In het interview wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het interview wordt gevoerd door twee of meerdere vertegenwoordigers van de opdrachtgever. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap drie van de beoordeling worden herhaald.
De opdracht wordt gegund aan de kandidaat die naar het oordeel van de gemeente Katwijk het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.
Opdrachtgever behoudt het recht om (de opdracht) niet te gunnen.