Vacatures

Adviseur ISMS (BIO2) Implementatie

Den Haag
Van 2025-09-03 tot 2028-08-31
Optie op verlenging
32 - 32 uur per week
Sluit per 17 augustus 2025
Solliciteren Print deze vacature

Functieomschrijving

In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp’er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.

Over de Informatiebeveilgingsdienst voor gemeenten (IBD)

De Informatiebeveiligingsdienst (IBD), opgericht door Nederlandse gemeenten en onderdeel van de Vereniging van Nederlandse Gemeenten (VNG), ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Als sectorale CERT/CSIRT (Computer Emergency Response Team/ Computer Security Incident Response Team) fungeert de IBD als verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk.

De IBD stelt gemeenten in staat om gegevens te beschermen, systemen passend te beveiligen en schade te beperken bij incidenten. Vanuit een richtinggevende aanpak speelt de IBD een proactieve rol in het formuleren en stimuleren van collectieve standaarden en oplossingen, zodat gemeenten optimaal beveiligd zijn en digitale en privacy risico's kunnen beheersen. De IBD streeft naar een toekomst waarin gemeenten door gezamenlijke inspanningen geen vermijdbare digitale incidenten meer hebben. Daarbij staan de kernwaarden "Samen, Integer, Bekwaam en Dichtbij" centraal, die richting geven aan de aanpak en samenwerking met gemeenten en andere

stakeholders.

De ondersteuningsopgave van de IBD op het vlak van informatiebeveiliging wordt uitgevoerd aan de hand van 3 strategieën, met als doel om altijd het concrete handelingsperspectief te bieden:

  • De IBD heeft zicht op bedreigingen, risico’s, trends en ontwikkelingen voor informatiebeveiliging en privacy in gemeentelijke context;
  • De IBD weet wat er nodig is voor gemeenten en hun leveranciers om passend beveiligd te zijn en gegevens optimaal beschermd te hebben;
  • De IBD speelt een richtinggevende rol voor informatiebeveiliging en privacy in het gemeentelijke (ICT-)speelveld.

Omschrijving van de opdracht

De senior adviseur BIO2 is verantwoordelijk voor het uitdragen, beproeven en verbeteren van de ISMS aanpak voor gemeenten die is ontwikkeld door de IBD. De nadruk ligt op het bijdragen aan bredere implementatie van BIO2 en het ISMS-proces door gemeenten, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2. Dit gebeurt vanuit een collectieve benadering met behulp van generiek beleid, processen, procedures, best practices, sjablonen, risicoanalyses en andere kennisproducten.

De adviseur organiseert diverse pilots en (regionale) kennissessies en adviseert gemeenten bij de implementatie van een ISMS proces. Dit kunnen soms zeer kleine organisaties zijn. Je werkt samen met IBD collega’s binnen het BIO2 project die regelmatig contact hebben met gemeenten via een werkgroep en behoeften signaleren op dit ondersteuningsprogramma.

De senior adviseur BIO2 bij de IBD zal bij pilot kandidaten zijn/haar kennis over de risicoanalyse aanpak en het ISMS proces binnen de gemeente overdragen aan de CISO, de ambtelijke/topambtelijk en bestuurlijke doelgroep door o.a. presentaties en workshops. Via projecten wordt een verandering bewerkstelligd binnen de pilot organisaties. Lessons learned uit de pilots leiden tot updates in de IBD producten zodat de gehele aanpak nog passender gaat zijn voor de doelgroep.

De rol vraagt nadrukkelijk om overdracht van kennis, presentatie, begeleiding van werksessies en advies bij verandertrajecten:

  • Presentatievaardigheden: In staat om helder en overtuigend te presenteren aan zowel vakspecialisten als bestuurders;
  • Didactische vaardigheden: Ervaring met het begeleiden van interactieve sessies en workshops;
  • Communicatieve vaardigheden (schriftelijk/mondeling):
    • Duidelijk, gestructureerd en doelgroepgericht kunnen communiceren (adviesnotities, toelichtingen, rapportages);
    • Effectief en transparant communiceren over het waarom, wat en hoe van de verandering;
    • Anderen motiveren en meenemen in het veranderproces.
  • Stakeholdermanagement:
    • Identificeren van belanghebbenden en hun belangen begrijpen;
    • Relaties opbouwen en onderhouden om draagvlak te creëren.
  • Weerstandsmanagement:
    • Herkennen van weerstand tegen verandering;
    • Constructief omgaan met bezwaren en zorgen.
  • Analytisch en probleemoplossend vermogen:
    • Veranderingen analyseren op impact en risico’s;
    • Snel en effectief reageren op onverwachte obstakels.
  • Lerend vermogen:
    • Reflecteren op het (verander)proces en continu verbeteren;
    • Feedback gebruiken om producten te verbeteren.

Werkzaamheden en verantwoordelijkheden

In deze rol heb je de volgende taken en verantwoordelijkheden:

  • Draagt bij aan advies- en kennisproducten die gericht zijn op het inrichten van een ISMS proces en het uitvoeren van risico analyses bij gemeenten;
  • Adviseert de IBD intern over de passendheid van het ISMS ondersteuningsaanbod t.o.v. de praktijk bij (kleine) gemeenten;
  • Signaleert, volgt en ontwikkelt kansen om gemeenten nog beter (collectief) te ondersteunen bij risicomanagement en ISMS / PDCA implementatie;
  • Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren over het implementeren van BIO2;
  • Adviseert binnen de IBD bij de vertaling van strategisch naar tactisch beleid en gemeentelijke uitvoering;
  • Is in voorkomende gevallen verantwoordelijk voor deelprojecten.

Resultaat van de opdracht

De IBD dienstverlening en de generieke advies- en kennisproducten zijn in lijn met de vereisten uit de NIS2/BIO2 ontwikkelingen. Onze ambtelijke, top-ambtelijke en ook bestuurlijke doelgroep wordt optimaal dichtbij ondersteunt in kennisoverdracht.

De nadruk ligt het beproeven van de implementatie een ISMS-proces via pilots bij kandidaat gemeenten, evenals de aandacht voor ketenrisico's zoals vereist door NIS2. Dit leidt via een pilot (project)plan, kennisdeling en advies naar verbetering en passendheid van de reeds ontwikkelde collectieve ondersteuningsmiddelen met behulp van generieke processen, best practices, sjablonen, uitgewerkte risicoanalyses, andere kennisproducten waar gemeenten van verschillende grootte en volwassenheidsniveau mee uit de voeten kunnen. 

Functie-eisen

Dutch native or near native

Knock-outcriteria:

  • WO werk- en denkniveau;
  • Een diploma ISO27001 lead implementer;
  • Beschikt over twee certificeringen zoals CISM, CCSP of CISSP certificering of vergelijkbaar;
  • Minimaal 4 jaar ervaring in de rol van adviseur/consultant met het begeleiden van BIO/ISO27001 ISMS proces implementaties en certificeringstrajecten bij gemeenten;
  • Ervaring in het ontwikkelen van (project)plannen voor ISMS proces implementaties bij voorkeur ook voor kleinere / onvolwassen organisaties (k-80 gemeenten);
  • Een breed netwerk binnen en kennis van de lokale overheid;
  • Aantoonbare ervaring met verandermanagement;
  • Minimaal 5 jaar aantoonbare ervaring in spreken in het openbaar, het leiden van workshops of het trainen van mensen en groepen;
  • Ervaring met leveranciersmanagement/ third party risk management;
  • Meer dan 3 jaar ervaring met organisatorische, technische en procedurele maatregelen (beschreven in de BIO of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management/gemeentesecretaris en bestuurder);
  • Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging van de laatste 5 jaar;
  • Meer dan 3 jaar ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO en ISO 27001/ISMS implementatie;
  • Meer dan 3 jaar kennis van gemeentelijke applicaties en diensten en de complexe IT landschap en de rol/belangen aanbieders hebben wat in relatie tot TPRM staat;
  • Meer dan 3 jaar ervaring met leveranciersmanagement/ third party risk management.

Bedrijfsprofiel

De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren. VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

  • Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
  • Verbeteren van de dienstverlening;
  • Een efficiënte en wendbare organisatie;
  • Anticiperen op de toekomst.

36 maanden - 32 uur - 0.89 fte

Direct solliciteren

Past deze vacature goed bij jou? Vul dan hieronder je gegevens in, en dan nemen we zo snel mogelijk contact met jou op.

Open sollicitatie

Hebben we op dit moment geen openstaande vacature die het beste bij jouw wensen past? Stuur een open sollicitatie en en blijf op de hoogte bij een passende match.

Open sollicitatie

Vind jouw ideale interim opdracht bij Matchd! 

Bij Matchd brengen we zzp’ers samen met uiteenlopende interim opdrachten binnen de overheid en publieke sector. Ons uitgebreide netwerk en onze gespecialiseerde aanpak zorgen ervoor dat jij de perfecte match vindt. Ben jij op zoek naar zzp interim opdrachten bij de overheid of zzp interim opdrachten binnen de publieke sector? Wij staan voor je klaar! 

Ontdek dan hoe we jou kunnen helpen in de volgende domeinen: 

Bedrijfsvoering:

Heb jij kennis van bedrijfsprocessen en ben je op zoek naar een interim- management opdracht bij de overheid? Onze opdrachtgevers zijn vaak op zoek naar zzp’ers om hun teams tijdelijk te versterken. Hier kun je je expertise inzetten en tegelijkertijd nieuwe ervaringen opdoen. 

ICT:

Van softwareontwikkeling tot IT-beheer, we hebben een breed scala aan interim ICT-opdrachten die wachten op jouw kennis en vaardigheden. Deze opdrachten bieden je de kans om je IT-expertise te benutten en verder te ontwikkelen binnen de publieke sector. 

Marketing en communicatie:

Ben jij een specialist in het creëren van impactvolle campagnes en effectieve communicatie? Onze interim opdrachten in marketing en interim opdrachten in communicatie bieden jou de kans om je talenten in te zetten en te laten groeien. Werk aan projecten die echt een verschil maken.  

Sociale zaken en beleid:

Werk aan projecten die een verschil maken in de samenleving. We hebben diverse interim opdrachten voor professionals die zich willen inzetten voor sociale zaken en beleid. Elke dag komen er nieuwe publieke sector vacatures online, klaar om vervuld te worden door gedreven zzp’ers zoals jij. 

Ruimtelijk en fysiek domein:

Help mee aan de ontwikkeling van stedelijke gebieden en infrastructuurprojecten. Onze interim opdrachten in het ruimtelijk en fysiek domein zijn perfect voor zzp’ers in de publieke sector, die willen bijdragen aan duurzame en innovatieve projecten. 

Juridisch en inkoop:

Of je nu gespecialiseerd bent in juridisch advies of inkoopmanagement, wij hebben de interim opdrachten die aansluiten bij jouw expertise en ambities. Versterk organisaties met jouw kennis en zorg voor juridische en inkoopoplossingen die werken. 

Finance:

Heb jij een achtergrond in finance? Bij Matchd zijn we regelmatig op zoek naar interim professionals in finance. Binnen de publieke sector zijn er genoeg Interim finance opdrachten beschikbaar voor zzp’ers. Zet je financiële expertise in voor belangrijke projecten. 

HR (Human Resources):

Als je op zoek bent naar interim opdrachten HR, ben jij aan het goede adres. Onze opdrachtgevers zoeken vaak naar interim HR-professionals zoals jij om hun teams te ondersteunen en helpen te ontwikkelen.  

Klaar om de volgende stap in je carrière te zetten? Bekijk onze actuele vacatures en vind jouw perfecte interim opdracht bij Matchd! Of je nu op zoek bent naar een vacature in de publieke sector of specifieke interim opdrachten bij de overheid, wij hebben de connecties en kennis om je te helpen slagen. Ontdek hoe Matchd je kan helpen jouw ideale interim opdracht te vinden binnen de publieke sector.  

 

Solliciteren