Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)

Functie

Consultant Informatiebeveiliging

Je helpt met het inrichten en implementeren van een werkend ISMS en het versterken van de organisatie.

Doel van de opdracht

• Een ingericht en werkend ISMS (ISO27001/BIO2)
• Een duidelijke governance-structuur (rollen, verantwoordelijkheden en beleid)
• Een werkend risicomanagementproces
• Aantoonbaarheid van maatregelen en werking
• Een structurele PDCA-cyclus (plan-do-check-act)
• Het uiteindelijke doel is dat de organisatie zelfstandig haar informatiebeveiliging kan beheren en verbeteren

Wat ga je doen?

Inrichten en structureren

• Opstellen en aanscherpen van informatiebeveiligingsbeleid
• Inrichten van governance (rollen, verantwoordelijkheden en processen)
• Opzetten van risicomanagement en classificatie

Implementeren en begeleiden

• Uitvoeren en begeleiden van risicoanalyses en BIA’s
• Ondersteunen bij het opstellen van specifiek beleid (o.a. continuïteit, incidentmanagement, leveranciersmanagement)
• Inrichten van rapportages en besluitvormingsprocessen
• Ondersteunen bij implementatie van tooling

Meenemen van de organisatie

• Begeleiden van proceseigenaren (1e lijn) in hun verantwoordelijkheid
• Verzorgen van workshops, trainingen en awareness
• Stimuleren van eigenaarschap binnen de organisatie

Toetsing en borging

• Inrichten en begeleiden van interne audits
• Opzetten en uitvoeren van toetsing op maatregelen
• Zorgdragen voor aantoonbaarheid
• Voorbereiden op externe audits (o.a. NIS2)
• Overdragen van kennis

Positionering

Je werkt nauw samen met:

• Ciso
• Teammanagers / proceseigenaren
• Interne en externe auditors

Eisen:

1. Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging
2. Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001
3. Aantoonbare werkervaring met de implementatie van een ISMS
4. Aantoonbare werkervaring op het gebied van risicomanagement en audits
5. Uitzend-/ en uitleenbedrijven moeten voldoen aan de voorwaarden voor disculpatie als gesteld in de wijziging leidraad invordering nr. BLKB2012/1062M
6. Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi)

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.