Justitiële Informatiedienst
Projectleider leveranciers- en assetmanagement
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
De opdracht richt zich op het versterken van de digitale weerbaarheid en informatiebeveiliging binnen de publieke sector, in samenhang met de implementatie van NIS2 en de bijbehorende eisen. NIS2 legt strengere normen vast voor cyberbeveiliging van essentiële diensten en introduceert meldings- en zorgverplichtingen. De zorgplicht wordt ingevuld via een set maatregelen die is uitgewerkt in de baseline informatiebeveiliging Overheid (BIO), waarbij leveranciersmanagement en assetmanagement nadrukkelijk onderdeel zijn van de gewenste invulling.
De projectleider leveranciers- en assetmanagement begeleidt een samengestelde aanpak om te komen tot een samenhangend beeld van de gewenste situatie, met resultaten en succescriteria voor zowel leveranciersmanagement als assetmanagement. De opdracht maakt onderdeel uit van een programma Informatiebeveiliging en draagt bij aan compliancy met de gestelde eisen. Het programmateam bestaat uit vertegenwoordigers van afdelingen waaronder Beveiliging, IT Operations en Ketenvoorzieningen. De projectleider werkt nauw samen met deze teamleden en met meerdere interne afdelingen, waaronder IT Operations, Beveiliging, Inkoop, IT Assetmanagement en beheerafdelingen.
Opdrachtomschrijving
Het beoogde resultaat omvat het opzetten en toetsen van een beleidskader en het vertalen van de bevindingen naar de benodigde vervolgstappen. In de kern wordt een normenkader ontwikkeld op basis van de NIS2-vereisten (en waar van toepassing aanvullend beleidskader), waarin de visie op leveranciers- en assetmanagement, de uitgangspunten en de afbakening zijn vastgelegd. Vervolgens wordt een fit/gap analyse uitgevoerd om het normenkader te toetsen aan het huidige proces en om vast te leggen welke maatregelen nodig zijn om aan het kader te voldoen.
Daarnaast wordt een impactanalyse uitgewerkt om inzicht te geven in de gevolgen en omvang van de gewenste verandering binnen de organisatie. De uitkomsten vormen input voor het besluitvormingsproces. Afhankelijk van besluitvorming kunnen aanvullende resultaten worden gevraagd, waaronder het uitwerken van een adoptie- en implementatieplan voor de realisatiefase. Dit omvat onder meer de inventarisatie van aanwezige leveranciers en assets, de uitwerking van een classificatie- en risicomodel en het beschrijven van het proces met rollen, taken en verantwoordelijkheden. Tijdens en na de planfase geeft de projectleider bovendien sturing aan de uitvoering en monitort de voortgang ten opzichte van het implementatieplan.
Context en samenwerking
De werkzaamheden vinden plaats in een omgeving waarin informatiebeveiliging en digitale weerbaarheid leidend zijn. De projectleider fungeert als regievoerder over de inhoudelijke samenhang tussen leveranciersmanagement en assetmanagement en stemt daarbij af met het programmateam en de betrokken interne disciplines. De opdracht vraagt om het omzetten van regelgeving en basismethodieken naar een praktisch, uitvoerbaar kader en om het organiseren van besluitvorming en implementatie vanuit meerdere organisatieonderdelen.
Eisen
- Kennis van projectmanagementmethodieken zoals Prince2, Scrum/Agile of IPMA, aantoonbaar via certificaat en/of gevolgde opleiding
- Kennis van verandermanagementmethodieken zoals ADKAR of COPAFIJTH
- Kennis van informatiebeveiligingsmodellen en NIS2
- Affiniteit met inkoopprocessen, contractbeheer en KPI-bewaking
- Ervaring met methodieken zoals Lean Six Sigma of BPMN voor het efficiënt inrichten van inkoop- en leveranciersprocessen
- Relevante hbo- of wo-opleiding, zoals Bedrijfskunde Informatica of Technische Bedrijfskunde
- Aantoonbare ervaring in projectmatig werken of een coördinerende rol (7 jaar)
- Aantoonbare ervaring binnen de publieke sector (5 jaar)
Wensen
- Aantoonbare ervaring bij een vergelijkbare IT-dienstverlener
- Overheidservaring om het inkoopproces met resellers te kunnen doorgronden
- Voorkennis m.b.t. leveranciersmanagement
- Ervaring met een inkoop supply chain (leverancier van leverancier)
- Kennis van de NIS2/Cyberbeveiligingswet en de bijbehorende verplichtingen