Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Information Security Officer (ISO)

Gelderland, Gemeente Zutphen, ICT, ICT en Automatisering, Informatievoorziening, Veiligheid
Logo van Zutphen met gestileerde lijntekeningen van historische gebouwen boven het woord "Zutphen" in blauw, met daaronder een golvende lijn die een rivier voorstelt.

Aanvraagnummer: 2893
Organisatie: Gemeente Zutphen
Locatie: Gemeente Zutphen
Uren per week: 24-32
Tarief: €125 per uur
Regio: Gelderland
Startdatum: 01-08-2024
Optie tot verlenging: Ja, als project doorgang vindt is er 2 keer 3 maanden verlenging mogelijk
Sluitingsdatum: 25-07-2024 15:00

LET OP! Deze opdracht is gesloten

Deel deze opdracht
  

Opdracht omschrijving

De gemeente Zutphen is een ambitieuze gemeente welke vol in beweging is. De gemeente Zutphen is hard bezig om haar Informatiebeveiliging en Privacy (IBenP) naar een hoger niveau te brengen. In 2023 is er een projectplan opgesteld, deze is later in het jaar aangescherpt, vervolgens zijn de voorbereidingen getroffen om vanaf Q1 2024 te starten.
Er is een extern projectteam opgericht welke bestaat uit een Projectleider, een Privacy Officer, een Information Security Officer (ISO) en een Technical Security Officer (TISO).

In de eerste zes maanden heeft het projectteam de eerste bouwblokken voor deelprojecten Privacy, Monitoring, iBewustzijn (user awareness) en Business Continuity Management afgerond. Voor Q3 en Q4 staat het implementeren van de genoemde bouwblokken op het programma. Hierbij wordt ook de interne IBenP organisatie betrokken, zij zullen na de implementatie zorgen voor de borging en verdere verankering in de organisatie.

Voor de deelprojecten iBewustzijn en Business Continuity Management is de gemeente Zutphen opzoek naar een ervaren Information Security Officer (ISO).

Gedurende het project wordt besloten of het project ook in 2025 doorgang zal krijgen, dit wordt in oktober 2025 bekend gemaakt.


Verantwoordelijkheden

Voor het deelproject iBewustzijn is er een programma opgesteld welke in het najaar plaats gaat vinden. De maanden augustus tot oktober staan in het teken van het opstarten van het programma, hierbij zal er samengewerkt worden met de afdeling P&O en derde partijen.
Na het opstarten van het programma zal de interne IB&P organisatie het verder overnemen.

Voor het deelproject Business Continuity Management (BCM) dient het BCM-beleid geïmplementeerd te worden.
Dit bestaat uit de onderstaande werkzaamheden
- Het uitvoeren van een GAP-analyse;
- Het opstellen van Business Continuity Plannen voor kritische processen en de daarbij
behorende informatiesystemen;
- De organisatie begeleiden met het opstellen van Disaster Recovery Plannen;
- De organisatie voorbereiden om Disaster Recovery testen uit te voeren;
- Crisis Management integreren in het BCM-proces.


Beschikbaarheid

De kandidaat is inzetbaar vanaf 01-08-2024 tot en met 31-12-2024 voor 24 tot 32 uur per week. Voor deze opdracht zijn er voor 2024 550 uren beschikbaar. De uren kunnen door de kandidaat zelf ingedeeld worden over de periode. De inhuuropdracht kan optioneel worden verlengd. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.


Overige eisen

U voegt een cv van maximaal 5 pagina's A4 toe.

U heeft minimaal 5 jaar recente werkervaring op het gebied van informatiebeveiliging.

U beschikt over HBO werk- en denkniveau.

U bent in bezit van een VOG, gemeente Zutphen kan na gunning een VOG opvragen.

U dient de rechtsgeldig vertegenwoordiger aan te geven in uw inschrijving (indien geen sprake is van een ZZP’er).


Gunningscriteria

Sortering
Beste prijs-kwaliteitsverhouding
Gewicht van prijs : 20 %
Gewicht van kwaliteit : 80 %
Uitleg gunningscriteria

Top

Op basis van de beste kwaliteit-prijsverhouding (BKPV) wordt de top van kandidaten samengesteld. Op basis van de gespreksresultaten wordt één kandidaat geselecteerd. In het geval er uit de gesprekken geen geschikte kandidaat naar voren komt, worden de volgende CV's beoordeeld; zonodig te herhalen tot de selectie is voltooid.

De BKPV komt als volgt tot stand:

prijs score = ( 1 - ( ( uw prijs - laagste prijs ) / laagste prijs ) ) * 100 , maar nooit lager dan 0
kwaliteit score = behaalde kwaliteitspercentage
totaal score = ( prijs score * prijs weging ) + ( kwaliteit score * kwaliteit weging )


Gunningscriteria Kwaliteit

70 %

Onderstaande blijkt uit uw motivatiebrief: Minimaal 5 jaar ervaring in de rollen als Information Security Manager/Officer of CISO met de onderwerpen iBewustzijn / User Awareness en Business Continuity Management.

30 %

Onderstaande blijkt uit uw motivatiebrief: Resultaatgericht kunnen werken.


Gunningscriterium Prijs

Maximaal: € 125,00

Inclusief alle kosten, exclusief BTW.

Competenties te toetsen in interviewfase

Beschrijving (uitleg)

De gevraagde competenties zullen worden getoetst tijdens de interviewfase.


Interviewfase

Beschrijving (uitleg)

Uitsluitend de Externen die na een schriftelijke beoordeling van de Offertes in de rangorde de plaatsen 1 tot en met 3 innemen, zullen worden uitgenodigd voor een interview.

Indien na de schriftelijke beoordeling van de Offertes blijkt dat er meer dan drie Externen in de rangorde de plaatsen 1 tot en met 3 innemen, zal de score op (sub)gunningcriterium kwaliteit van doorslaggevende betekenis zijn in het bepalen van de definitieve rangorde.

Indien ook in dat geval meer dan drie Externen in de rangorde de plaatsen 1 tot en met 3 innemen, zal het (sub)gunningcriterium prijs van doorslaggevende betekenis zijn in het bepalen van de definitieve rangorde.

Indien ook in dat geval meer dan drie Externen in de rangorde de plaatsen 1 tot en met 3 innemen, zullen alle betrokken Externen worden uitgenodigd voor een interview.

De interviews zullen plaatsvinden op een nader af te stemmen datum.

Gerelateerde opdrachten