Projectleider NIS2 Implementatie – Gemeente Amstelveen
StarAppleDoor verschillende ontwikkelingen zoals COVID-19, de oorlog in Oekraïne en toenemende cyberdreiging wordt de veiligheid van onze maatschappij en economie steeds meer onder druk gezet en worden de essentiële diensten in EU-lidstaten, waaronder gemeenten, gedwongen zich beter digitaal te beveiligen en zich weerbaarder te maken. Om dit te realiseren, is door de EU de ‘Netwerk and Information Security’ (NIS2) richtlijn aangenomen. Overheidsinstellingen, waaronder gemeenten zijn verantwoordelijk voor de implementatie van deze richtlijn, die volgend jaar omgezet wordt tot wetgeving.
Het doel van de richtlijn is het risico-gebaseerd verbeteren van de cyberbeveiliging én de digitale en economische weerbaarheid van essentiële diensten, waaronder gemeenten, en EU-lidstaten.
Het doel van dit project is een verbeterde cyberbeveiliging en verhoogde weerbaarheid van de gemeente.
NIS2 legt specifieke verplichtingen op aan organisaties op het gebied van management, risicomanagement, bedrijfscontinuïteit en verslaglegging aan autoriteiten. Hier moet een brede risicoanalyse over onder meer de volgende onderdelen.
Op dit moment worden we al ge-audit op de Baseline Informatiebeveiliging Overheid (BIO) d.m.v. de IT-audit en de ENSIA-audit. Daarnaast voeren we jaarlijks een zelfevaluatie uit binnen ENSIA. De NIS2-richtlijn betreft een bredere scope dan de huidige BIO-normen. Daardoor is het voldoen aan de BIO een belangrijk startpunt voor de NIS2-richtlijn. Op dit moment (mei 2024) zijn we bezig met het analyseren van de nog te implementeren maatregelen van de BIO en implementeren we deze maatregelen.
Tot bekend gemaakt wordt vanuit de VNG en IBD hoe we de NIS2-richtlijn als gemeenten kunnen implementeren, is het zaak dat we doorgaan met het implementeren van de nog te implementeren BIO-maatregelen. Wanneer er meer duidelijkheid is over de inhoud van de NIS2-richtlijn, maken we ook voor deze maatregelen een implementatieplan en implementeren we de maatregelen.
Deze werkzaamheden laten we graag uitvoeren onder regie van een projectleider met kennis van deze NIS2 richtlijn, die verantwoordelijk wordt voor de organisatorische implementatie van de (openstaande) BIO- en NIS2-normen .
Eisen
- Minimaal een afgeronde HBO opleiding
- 2 Jaar ervaring met het implementeren van ISO27001 en de BIO, binnen een overheidsorganisatie in de afgelopen 4 jaar
- Kennis van NIS2
- Ervaring met het ontwikkelen en het beheren van het ISMS
- Kennis van en ervaring met het in kaart brengen van IoT's
- Kennis en ervaring met het toepassen van security assessments en controle frameworks
- Ervaring met het opstellen van beleid op gebied van informatiebeveiliging
Competenties
Klantgericht
Adviesvaardigheden
Zelfstandig
Communicatief vaardig
Daadkrachtig