Implementatie ISMS en BCM

Het Kadaster zoekt een ervaren specialist in ISMS en BCM voor de implementatie en optimalisatie van informatiebeveiligings- en continuïteitsprocessen. Je zorgt voor een effectieve PDCA-cyclus binnen ISMS, optimaliseert risicomanagement en ontwikkelt continuïteitsplannen. Je werkt samen met security architecten, interne ISO’s, de CISO en projectleiders en zorgt ervoor dat alle processen aantoonbaar voldoen aan wettelijke eisen (BIO, ISO 27001, NIS2).

Gelderland

36-40u

Max. €120,- pu

Freelance

Implementatie ISMS en BCM

Opdrachtgever: Kadaster
Locatie: Apeldoorn
Duur: 1 mei 2025 – 31 december 2025 (optie tot verlenging: 2 x 3 maanden)
Uren per week: 32 – 40 uur
Tarief: Maximaal €120,- per uur
Deadline: 31 maart 2025
Opleidingsniveau: Minimaal WO werk- en denkniveau (HBO+ met relevante ervaring)

Functieomschrijving

Het Kadaster heeft zowel het Informatiebeveiligingsmanagementsysteem (ISMS) als het Business Continuity Management (BCM) recentelijk herzien. De focus van deze opdracht ligt op het verder in werking brengen en optimaliseren van deze processen.

Binnen het ISMS moeten bestaande werkwijzen worden geëvalueerd en geoptimaliseerd om een effectieve PDCA-cyclus te realiseren. Daarbij is het essentieel om de voortgang van de implementatie van maatregelen te monitoren en waar nodig bij te sturen.

Voor het BCM wordt de verschuiving van applicatieherstel naar integraal bedrijfsprocesherstel doorgezet. Dit houdt in dat alle samenhangende onderdelen en afhankelijkheden in kaart worden gebracht om een gestructureerde en efficiënte herstelstrategie te waarborgen.

Je werkt nauw samen met (security) architecten, interne ISO’s, de CISO, projectleiders en procesdeskundigen om de implementatie succesvol te laten verlopen.

Taken en verantwoordelijkheden

  • Optimaliseren van werkprocessen binnen het ISMS en waarborgen van een gesloten PDCA-cyclus.
  • Uitvoeren van risicoanalyses en beoordelen van bestaande documentatie.
  • Inrichten van besluitvormingsprocessen om informatiebeveiliging op te nemen in roadmaps voor primaire processen.
  • Opstellen en testen van continuïteitsplannen, specifiek voor akteverwerking en KLIC (kabels en leidingen).
  • Opleiden en begeleiden van interne medewerkers (ISO’s) zodat zij de processen kunnen overnemen.
  • Zorgen voor duidelijke en traceerbare documentatie ter ondersteuning van audits (o.a. ISO 27001).
  • Afstemming met stakeholders om samenhang en afhankelijkheden van bedrijfsmiddelen te verduidelijken.

Functie-eisen

  • Minimaal WO werk- en denkniveau, aantoonbaar door een afgeronde HBO- of WO-opleiding en minimaal 8 jaar ervaring in informatiebeveiliging (IB).
  • Minimaal 10 jaar werkervaring in informatievoorziening en/of IT, in rollen zoals adviseur, informatieanalist, procesmodelleur of security specialist.
  • Minimaal 8 jaar ervaring in riskmanagement en/of IT-security.
  • Minimaal 4 jaar ervaring binnen een overheidsorganisatie met wettelijke taken en een breed stakeholderveld.
  • Minimaal 2 eerdere trajecten met het inrichten en opvolgen van risicomanagementprocessen.
  • Ervaring met procesontwerp en ontwikkeling, aantoonbaar in minimaal 3 relevante trajecten.
  • Ervaring met risicomanagement:
    • Minimaal 4 jaar als onderdeel van andere werkzaamheden of
    • Minimaal 2 jaar als specifieke functie.
  • Kennis en ervaring met IT-security, aantoonbaar in eerdere opdrachten.
  • Minimaal 2 BCM-projecten succesvol afgerond bij andere opdrachtgevers.
  • Minimaal 1 opdracht met implementatie van een ISMS.

Competenties

  • Resultaatgericht
  • Besluitvaardig en vasthoudend
  • Omgevingssensitief
  • Communicatief sterk
  • Proactief en initiatiefrijk
  • Analytisch vermogen

Solliciteren







    Schrijf je in voor een job alert

    Meld je aan voor een job alert

    Job Alert

    Close icon

    dienstverband

    locatie

    category

    Based on the PADDAP framework Talentwave Solution