Opdrachtomschrijving
Als DUO werken we aan onze integrale weerbaarheid, opdat we onze Te Beschermen Belangen beschermen (de zgn. TBB's), onze product/dienstverlening overeind houden, een parate, veerkrachtige en wendbare organisatie zijn, en een hoge mate van alertheid hebben, en we zijn bovendien in staat die weerbaarheid zo nodig te versterken. Hoe kunnen de verschillende trajecten met de overlappende delen in gezamenlijkheid worden voortgezet. De weerbaarheid van DUO moet worden vergroot, de achterstalligheid vanuit -compliancy-perspectief moet worden weggewerkt, onze systeem back-up & restore moet worden verbeterd, de geleerde lessen uit crises en oefeningen moeten worden toegepast. Omdat we vanuit verschillende trajecten ook aan dezelfde onderdelen werken, is het wenselijk die overlappende onderdelen zo mogelijk via één gremium te coördineren. Indachtig de wens uiteindelijk zoveel mogelijk via de vaste lijnen te sturen, en te voldoen aan wettelijke eisen, wordt gekozen voor de route van tijdelijk programma t.b.v. korte termijn naar de lange termijn oplossing, een gedegen inrichting van BCM, ingebed in de PenC-cyclus rond informatieveiligheid. Er wordt iemand gezocht die deze opgave voor DUO breed oppakt om de weerbaarheid van DUO te versterken en uiteindelijk te komen tot een structurele inrichting van BCM. Hiervoor moet in kaart worden gebracht waar staan we, waar moeten we heen, wat is het verschil daartussen en wat moeten we nu risico- gericht als eerste zaken gaan oppakken, met een constante overview op het geheel, zodat er ook goede (aan/bij)sturing kan plaatsvinden. Elementen die van belang zijn in de aanpak zijn:

Achtergrond opdracht
de Rijksbrede weerbaarheidsopgave en in het kader van de verplichtingen vanuit de NIS-2/ Cyberbeveilingswet (Cbw) werkt DUO mee het vergroten van de maatschappelijke (en aanhaken bij militaire) en digitale weerbaarheid van Nederland. Hiervoor is een eerste vertaling van de opgave naar de DUO-situatie gemaakt. Tevens ligt hieraan annex ook een concept plan van aanpak van de ICBR voor een betrouwbare en continue bedrijfsvoering van de Rijksoverheid, ook in tijden van militaire en hybride dreiging. Daarnaast lopen er binnen DUO meerdere trajecten die een overlappend aandachtsgebied kennen met deze nieuwe weerbaarheidsopgave, zoals:

• Via het meerjarige programma Compliance op Orde wordt een forse inhaalslag gerealiseerd ten aanzien van het compliant worden op de volgende compliance aspecten: Privacy, Informatiebeveiliging, Archief- en informatiemanagement, Business Continuïteitsmanagement en Digitale Toegankelijkheid.
• Het voldoen aan de nieuwe Cbw/NIS-2 via een projectaanpak.
• Het inrichten van een Disaster Recovery Verificatie Omgeving (kopie productie omgeving) door de directie ICT via een projectaanpak.
• Het evalueren van de crisisorganisatie o.b.v. oefeningen en daadwerkelijke crisissituaties via een onderzoeksaanpak.

Om de Rijksbrede weerbaarheidsopgave goed te kunnen uitvoeren als DUO is het nodig om deze verschillende trajecten in samenhang te bekijken en tot een totaaloverzicht te komen met overlap en afhankelijkheden. Hierdoor ontstaat inzicht, zodat gezamenlijk prioriteiten kunnen worden vastgesteld en de juiste keuzes en stappen naar een bestendige toekomst kunnen worden gezet.

Eisen

• WO werk- en denkniveau
• PRINCE 2 Practioner certificaat
• Ervaren programma manager met inhoudelijke kennis en ervaring met trajecten op thema weerbaarheid (5 jaar)
• Gedegen kennis van en ervaring met BCM
• Aantoonbare bestuurlijke overtuigingskracht

Wensen

• IPMA-C gecertificeerd
• Kennis van Rijksoverheidsorganisaties en hun processen
• Kennis en ervaring met NIS-2, Cbw en de BIO 2.0, i.c.m. de normenkaders uit de NEN/ISO-serie
• Kennis van en ervaring met integrale veiligheidsvraagstukken op strategisch en tactisch niveau
• Netwerk rondom soortgelijke BCM vraagstukken met stakeholders zowel binnen als buiten de (Rijks)overheid

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.