Opdrachtomschrijving:

Doelstelling smart en concreet invullen met de exacte periode. Zie bijlage DBA opdracht scan:

• Reden verzoek tot inhuur; tijdelijke invulling rol ISO
• Context; de ‘vorige’ ISO heeft een andere functie intern gekregen. Er wordt een vaste ISO geworven.
• Werkzaamheden / opdrachtformulering smart beschrijven;

  o Op te leveren: herijkt risicomanagement beleid, herijkt incidentmanagement beleid en invoering van incidentregistratie in ondersteunend systeem (Topdesk).

  o Verdere uitwerking Informatiebeveiligingsbeleid in onderliggende beleidsdocumenten zoals back-up beleid IT, procesbeschrijving voor oplossen kwetsbaarheden.

  o Op te leveren: BIO Gap analyse op basis BIO 2.0

  o Idem: herijkte risicoanalyses van twee kritieke systemen

  o Verbeterplan maken op basis van resultaten audit Informatiebeveiliging en uitvoering van dit verbeterplan

  o Projectvoorstel maken voor invoering van een GRC Tool (Governance Risk & Compliance tool)

Eisen/ Deskundigheid

•   Hbo of wo werk- en denkniveau.
•   Opleidingen in: Informatica, Cybersecurity, ICT, Bedrijfskunde, of vergelijkbaar.
  
•  Certificeringen zoals CISM, CISSP of vergelijkbaar
• Vakkennis van:
  
• Wet- en regelgeving (BIO, BIO2.0, NIS2, etc.).
•   Normen Informatiebeveiliging (bijv. ISO 27001).
•   Certificeringen en audits op genoemde normen.

•   ISMS, Incident management en Business Continuity.
• Zo mogelijk ervaring met implementatie GRC-tool

Ervaring

•   Minimaal 10 jaar relevante ervaring
•   Ervaring (relevante) bij een overheidsorgaan

Nadere toelichting

Producten en werkwijzen van de kandidaat voldoen aan de normen van de Algemene Rekenkamer.

Kandidaat is gehouden aan geheimhouding en tekent daartoe een geheimhoudingsverklaring

Achtergrond opdracht:

Tijdelijke invulling rol Information Security Officer

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening