Wij zijn op zoek naar een expert in informatiebeveiliging die er voor zorgt dat de gemeente de noodzakelijke stappen maakt om organisatie breed te voldoen aan de baseline informatiebeveiliging gemeenten (BIG).

We hebben in ons ISMS goed in beeld welke beveiligingsmaatregelen we hebben ingezet, maar moeten nu de verbinding van de maatregelen met een gedegen risico-analyse gaan maken. Op basis van de risico-analyse zal de inzet van maatregelen geëvalueerd moeten worden en zal vervolgens geprioriteerd en planmatig gewerkt moeten worden aan de verdere implementatie van de Baseline.

 

Werkzaamheden

Risico-analyse

Jij, als expert, gaat in gesprek met de verschillende proceseigenaren om samen met hen een risicoanalyse van hun processen te maken. Dit doe je onder andere met behulp van de beschikbare systeem- en dataclassificaties.

Deze risico-analyse gebruik je vervolgens om de ingezette beveiligingsmaatregelen te beoordelen op effectiviteit. Je adviseert de proceseigenaar over eventueel te nemen aanvullende maatregelen met daarbij een heldere prioritering.

 

 

Plan van aanpak

De proceseigenaar verklaart, op basis van jouw advies en eigen afwegingen, een maatregel al dan niet van toepassing. Deze Verklaring van Toepassing (VVT) documenteer je in het ISMS. De overeengekomen in te zetten maatregelen met een hoge prioriteit werk je voor de proceseigenaar uit en je draagt zorg voor een effectieve implementatie. Daarbij stuur je medewerkers aan op uitvoeren van activiteiten die nodig zijn voor de implementatie. De maatregel kan zowel bestaan uit een technische (systeem-)wijziging, als uit een wijziging in werkprocessen om aan de BIG te voldoen. Ook plan je samen met de proceseigenaar de overige maatregelen in. Ook de planning van de in te zetten maatregelen documenteer je in het ISMS.

Overdracht

Na goedkeuring van de implementatie of inplanning van een maatregel verander je de betreffende status in het ISMS. Daarnaast plan je een periodieke herziening van de maatregel in. Met deze verwerking draag je “het beheer” (incl. PDCA-cyclus) over aan de organisatie op een manier die voor de toekomstige CISO overzichtelijk en controleerbaar is.

Verantwoording

Om de integraliteit te waarborgen maak je tijdens het project deel uit van de projectgroep integrale aanpak informatieveiligheid en leg je verantwoording af aan de opdrachtgever van de projectgroep.

 

Gunningscriteria (weging)

Minimaal 3 jaar aantoonbare werkervaring met het zelfstandig uitvoeren van projecten op het gebied van informatiebeveiliging binnen de lokale overheid in de afgelopen 5 jaar (35%);

Per 13 november 2017 voor minimaal 32 uur inzetbaar (35%).

Minimaal een afgeronde HBO bachelor (10%)

Uurtarief tussen €75,00 uit €100,00, incl. reiskosten en fee marktplaatsdesk, excl. BTW  (10%)

Selectiegesprek in tweede beoordelingsfase (10%)

In de tweede beoordelingsfase worden de cv’s van de betreffende tien kandidaten met elkaar vergeleken op basis van de gunningscriteria door de opdrachtgever. De kandidaten die in deze vergelijking als beste worden beoordeeld, worden uitgenodigd voor een selectiegesprek, waarin wordt getoetst of de kandidaat voldoet aan de hierna te noemen competenties:

Zelfstandig

Resultaatgericht

Praktische insteek (BIG maatregelen vertalen naar een praktische invulling binnen de gemeente)

Gestructureerd

Samenwerkingsgericht

Flexibel

Uitmuntende communicatieve vaardigheden

Representatieve uitstraling