Projectleider NIS2 Implementatie
FlexSpot®Opdrachtomschrijving
Door verschillende ontwikkelingen zoals COVID-19, de oorlog in Oekraïne en toenemende cyberdreiging wordt de veiligheid van onze maatschappij en economie steeds meer onder druk gezet en worden de essentiële diensten in EU-lidstaten, waaronder gemeenten, gedwongen zich beter digitaal te beveiligen en zich weerbaarder te maken. Om dit te realiseren, is door de EU de ‘Netwerk and Information Security’ (NIS2) richtlijn aangenomen. Overheidsinstellingen, waaronder gemeenten zijn verantwoordelijk voor de implementatie van deze richtlijn, die volgend jaar omgezet wordt tot wetgeving.
Het doel van de richtlijn is het risico-gebaseerd verbeteren van de cyberbeveiliging én de digitale en economische weerbaarheid van essentiële diensten, waaronder gemeenten, en EU-lidstaten.
Het doel van dit project is een verbeterde cyberbeveiliging en verhoogde weerbaarheid van de gemeente.
NIS2 legt specifieke verplichtingen op aan organisaties op het gebied van management, risicomanagement, bedrijfscontinuïteit en verslaglegging aan autoriteiten. Hier moet een brede risicoanalyse over onder meer de volgende onderdelen.
Op dit moment worden we al ge-audit op de Baseline Informatiebeveiliging Overheid (BIO) d.m.v. de IT-audit en de ENSIA-audit. Daarnaast voeren we jaarlijks een zelfevaluatie uit binnen ENSIA. De NIS2-richtlijn betreft een bredere scope dan de huidige BIO-normen. Daardoor is het voldoen aan de BIO een belangrijk startpunt voor de NIS2-richtlijn. Op dit moment (mei 2024) zijn we bezig met het analyseren van de nog te implementeren maatregelen van de BIO en implementeren we deze maatregelen.
Tot bekend gemaakt wordt vanuit de VNG en IBD hoe we de NIS2-richtlijn als gemeenten kunnen implementeren, is het zaak dat we doorgaan met het implementeren van de nog te implementeren BIO-maatregelen. Wanneer er meer duidelijkheid is over de inhoud van de NIS2-richtlijn, maken we ook voor deze maatregelen een implementatieplan en implementeren we de maatregelen.
Deze werkzaamheden laten we graag uitvoeren onder regie van een projectleider met kennis van deze NIS2 richtlijn, die verantwoordelijk wordt voor de organisatorische implementatie van de (openstaande) BIO- en NIS2-normen .
De opdracht loopt tot 30 juni 2025 met een opzegtermijn van 1 maand van beide kanten.
Er is een mogelijkheid tot verlenging. Deze verlenging wordt voor afloop van de opdracht besproken en de exacte duur is nu nog niet bekend.
Kandidaatomschrijving
Wat vragen wij van jou?
HBO werk- en denkniveau;
2 Jaar ervaring met het implementeren van ISO27001 en de BIO, binnen een overheidsorganisatie in de afgelopen 4 jaar
Kennis van NIS2
Ervaring met het ontwikkelen en het beheren van het ISMS
Kennis van en ervaring met het in kaart brengen van IoT’s
Kennis en ervaring met het toepassen van security assessments en controle frameworks
Competenties:
Klantgericht
Adviesvaardigheden
Zelfstandig
Communicatief vaardig
Daadkrachtig