Ede, Gelderland

Adviseur Informatieveiligheid

Functie omschrijving

Opdrachtomschrijving

Je ondersteunt bij het actualiseren en uitbreiden van het Information Security Management System (ISMS) op basis van de BIO2-standaard. De opdracht richt zich op het verwerken van BIO2-specifieke risico’s en beheersmaatregelen in het risicoregister en de controlmatrix binnen het ISMS-systeem NARIS. Je analyseert BIO2 v1.3, vertaalt risico’s en maatregelen naar praktische en toepasbare controls en zorgt voor consistente verwerking binnen het ISMS, met aandacht voor relevante normen en wet- en regelgeving op het gebied van informatiebeveiliging.

Werkzaamheden

  • Analyseren: Analyseren en interpreteren van BIO2 v1.3 (Excel-handreiking) om relevante risicocategorieën en risico-omschrijvingen te extraheren.
  • Risicoregister: Verwerken van risico-omschrijvingen in het ISMS-risicoregister.
  • Controls opstellen: Opstellen van concrete en meetbare standaardmaatregelen (controls) passend binnen BIO2.
  • Integratie in NARIS: Integreren van risico’s en maatregelen binnen het ISMS-systeem NARIS.
  • Adviseren: Adviseren over afwijkingen of aanvullende beheersmaatregelen waar nodig.

Mogelijke aanvullende werkzaamheden

  • Validatie: Controleren en valideren van volledigheid en consistentie met NEN EN ISO/IEC 27002 en andere relevante normen.
  • Adviesrapport: Opstellen van een kort adviesrapport met aanbevelingen voor aanvullende controles of beleidsaanpassingen.
  • Verwerking aanvullende input: Verwerken van aanvullende risico’s, aanbevelingen en maatregelen vanuit CBW binnen NARIS.

Beoogde resultaten

  • ISMS-risicoregister: Volledig geïmplementeerd BIO2-risicoregister binnen het ISMS in NARIS.
  • Standaardmaatregelen: Gedocumenteerde standaardmaatregelen per risico, gereed voor implementatie of verdere afstemming.
  • Presentatie: Een korte en heldere overzichtspresentatie voor directie en CISO-team.

Functie eisen (1) en -wensen (•)

Eisen:

  1. Beschikbaar voor 24–32 uur per week gedurende de looptijd van de opdracht
  2. Grondige kennis van BIO2-maatregelen en bijbehorende risico- en maatregelkaders
  3. Ervaring met ISMS-implementaties en beheer van risicoregisters binnen ISO 27001-context
  4. Praktische kennis van NEN EN ISO/IEC 27002 en relevante wet- en regelgeving rondom informatiebeveiliging

Wensen:

  • Aantoonbare ervaring met BIO/BIO2-implementaties binnen publieke organisaties
  • Ervaring met ISMS-systemen en risicomanagementprocessen
  • Ervaring met opstellen en implementeren van controlmaatregelen
  • Kennis van en ervaring met NARIS
  • Ervaring met advisering op het gebied van informatiebeveiliging en compliance

Algemeen

Heb je interesse in deze functie?
Reageer dan via de website van www.zuidprofs.nl voor de meest uitgebreide terugkoppeling.
En let op, want voor onze functies geldt:
  • De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
  • ZZP is niet altijd mogelijk.
  • Goede beheersing van het Nederlands is voor alle functies vereist
  • Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
  • We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
  • Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.

Locatie

Ede, Gelderland

Je kunt reageren tot

16.07.2026

Contactpersoon

Robot

Benieuwd?

Meer weten over ZuidProfs? Over de manier waarop wij de beste kandidaten vinden voor je vacature? Of wat je mogelijkheden zijn als je via ZuidProfs aan het werk gaat?

Neem contact op