Ben jij de expert die het Kadaster helpt bij het optimaliseren van hun interne processen en informatiebeveiliging? We zoeken een gedreven professional die de PDCA-cyclus inbedt, continuïteitsplannen ontwikkelt en samenwerkt met diverse stakeholders. Maak impact en draag bij aan een veilige digitale toekomst! Reageer nu!
Situatie- en opdrachtbeschrijving Opdracht omschrijving
Algemeen
De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.
Omschrijving project
Voor het verder in werking brengen van het ISMS dienen de bestaande werkwijzen beschouwd te worden en te worden geoptimaliseerd in lijn met het ISMS, daarbij nadrukkelijk ook de voortbrenging en implementatie van maatregelen en het toezicht daarop versterken. Dit alles gerelateerd aan de business risico’s die het Kadaster wil mitigeren.
Voor het BCM is een kanteling van herstel van applicaties naar herstel van integrale bedrijfsprocessen opgestart. Hiertoe moeten alle relevante onderdelen en samenhang in kaart gebracht worden, inclusief de wijze en volgorde van herstel. Vanzelfsprekend eerst voor de maatschappelijk meest relevante processen.
Hierin moet afgestemd worden met (security) architecten, interne ISO’s, de CISO, diverse projectleiders, procesdeskundigen, etc.
Opdrachtomschrijving
De kandidaat dient zorg te dragen dat:
De bestaande werkprocessen in lijn worden gebracht met het nieuwe ISMS, zodanig dat een gesloten PDCA cyclus ontstaat: vanuit business belang en risico’s komen tot plannen, plannen omzetten in uitvoering, toezicht houden op de voortgang en bijstellen waar nodig. Het uitvoeren van analyses op bestaande documentatie rondom de geprioriteerde processen en voeren van gesprekken over de samenhang en afhankelijkheden van bedrijfsmiddelen voor de bedrijfsprocessen, zodanig dat continuïteitsplannen ontstaan. Inhoudelijk rapporteert de kandidaat aan de CISO.
Belangrijkste technieken, methoden en tools
Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen) BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren) IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek) Audittechnieken (als gesprekspartner) BCM ISMS Verantwoordelijkheden
De belangrijkste verantwoordelijkheden zijn:
Verantwoordelijk voor het inbedden van informatiebeveiliging in de PDCA cyclus. Verantwoordelijk voor het inrichten van besluitvormingsprocessen om informatiebeveiligingsbelangen mee te wegen in roadmaps voor de primaire processen. Verantwoordelijk voor het opstellen en testen van twee continuïteitsplannen. Verantwoordelijk voor kennisoverdracht aan de organisatie, met name richting de ISO’s. De op te leveren resultaten zijn:
Werkende en gedocumenteerde processen binnen het ISMS. Binnen drie maanden na start opdracht eerste versie, december 2025 definitieve versies. Werkwijze hoe beveiliging in te bedden in roadmaps van de primaire processen. Augustus 2025 Keuzemechanismen over business belang, dreigingen en risico’s in relatie tot te nemen maatregelen en daar een consistentie relatie tussen blijven leggen. September 2025 Werkwijzen die rekening houden met bestaande overlegorganen en besluitvormingsprocessen. Oktober 2025. Werkende en gedocumenteerde aanpak om te komen tot continuïteitsplannen. Binnen twee maanden na start opdracht. Goedgekeurde continuïteitsplannen voor akteverwerking en KLIC (kabels en leidingen). December 2025 Vereisten en criteria Beschikbaarheid: De kandidaat is beschikbaar vanaf 1 mei 2025 tot en met 31 december 2025 voor minimaal 32 uur per week.Inhuuropdracht kan optioneel worden verlengd met twee keer drie maanden. Opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. Startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Geen rechten kunnen worden ontleend aan de vermelde startdatum in de Offerteaanvraag. Overige eisen: Verplichte opgave van gewaarmerkte KVK-uittreksel met tekenbevoegdheid van de ondertekenaar. Één Nederlandstalig curriculum vitae (cv) van maximaal 4 pagina's A4. CV moet voldoen aan de gestelde eisen, anders wordt de offerte terzijde gelegd. CV in PDF formaat aan te bieden. Eisen waar de kandidaat aan moet voldoen: WO werk- en denkniveau, minimaal afgeronde relevante Hbo-opleiding of hoger, met minimaal 8 jaar werkervaring in het vakgebied IB. Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in relevante rollen. Minimaal 8 jaar werkervaring in riskmanagement en/of als security specialist. Minimaal 4 jaar ervaring met overheidsorganisaties en een breed stakeholderveld. Minimaal twee ervaringen met het inrichten van risicomanagement processen. Ervaring met procesontwerp en ontwikkeling, aangetoond door 3 relevante trajecten. Ervaring met risico-management: minimaal 4 jaar of minimaal 2 jaar specifiek als risicomanager. Globaal inzicht en kennis van IT-security aan te tonen in het CV. Ervaring met BCM, ten minste 2 grote trajecten bij andere opdrachtgevers. Ervaring met implementatie van ISMS bij ten minste één andere opdrachtgever. Competenties: Resultaatgericht. Besluitvaardig en vasthoudend. In staat om zelfstandig binnen een organisatie te bewegen. Communicatief zowel schriftelijk als mondeling sterk. Proactief en initiatiefrijk. Analytisch vermogen. 
