Gemeente Hellendoorn
Projectleider Risicoanalyses kritieke dienstverlenende processen
6 dagen geleden toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Opdracht
Vanuit de zorgplicht die voortvloeit uit de Cyberbeveiligingswet (Cbw) moeten gemeenten risicoanalyses uitvoeren voor kritieke dienstverlenende processen. Binnen een gemeentelijke organisatie zijn hiervoor begin 2026 een risic'analysemethodiek ontwikkeld en bij drie dienstverlenende processen risicoanalyseworkshops uitgevoerd. De opdracht richt zich op het analyseren van cyberrisico's van een nader vast te stellen selectie van kritieke dienstverlenende processen.
In de rol van projectleider risicoanalyses ligt de nadruk op het voorbereiden van risicoanalyses, het uitvoeren van risicoanalyseworkshops met proceseigenaren en hun teams en het organiseren van follow-up en nazorg op basis van de ingezette risic'analysemethodiek. De resultaten van de reeds uitgevoerde workshops worden geëvalueerd met de betrokken teams en verwerkt in de gebruikte risicomanagementomgeving. Ook de uitkomsten van nog te plannen risicoanalyseworkshops worden vastgelegd en verwerkt zodat een actueel en integraal risicobeeld ontstaat.
De beoogde output bestaat uit een risicoanalyse per geselecteerd kritisch dienstverlenend proces, inclusief inzicht in de bijbehorende risico's, aangevuld met een overkoepelend risicobeeld op organisatieniveau op basis van de uitgevoerde analyses. Deze inzichten vormen input voor jaarplannen van teamleiders en voor het controleplan van de gemeente.
De scope omvat een nog nader te bepalen selectie van kritieke dienstverlenende processen die door een informatiebeveiligingsdienst zijn benoemd en door de gemeente zijn overgenomen. De definitieve selectie wordt in overleg vastgesteld. Het bepalen van maatregelen, het opnemen daarvan in jaarplannen en het opstellen en uitvoeren van controleplannen vallen buiten de scope van deze opdracht.
Naast de projectactiviteiten ondersteunt de projectleider de CISO bij vraagstukken rondom informatiebeveiliging, cyberweerbaarheid, risicomanagement en de implementatie van de Cyberbeveiligingswet.
Context
De rol wordt uitgevoerd binnen een openbare Nederlandse gemeente die lokale overheidstaken uitvoert en community-gerelateerde verantwoordelijkheden draagt. De organisatie is ingericht om enerzijds alle benodigde disciplines te kunnen inzetten, en anderzijds wendbaar te blijven in de dagelijkse uitvoering. Binnen de informele werksfeer ligt de focus op samenwerking met collega’s en proceseigenaren om de continuïteit en weerbaarheid van kritieke dienstverlening te versterken.
Eisen
- Aantoonbare werkervaring met Key2Control en de risicomodule van Key2Control
- Aantoonbare werkervaring met risicomanagement en met het opzetten en uitvoeren van risicoanalyses
- Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw)
- Aantoonbare werkervaring als CISO bij een gemeente
- In het bezit van een CISM-certificering of een vergelijkbare certificering op het gebied van informatiebeveiliging
- Aantoonbare kennis van de BIO2 en ISO 27001
- Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands en met minimaal 2 referenties, in pdf
Wensen
- Analytisch sterk: doorgrondt processen snel en vertaalt risico's naar begrijpelijke inzichten
- Communicatief vaardig: faciliteert workshops met uiteenlopende deelnemers en weet iedereen te betrekken
- Organisatiesensitief: heeft oog voor verschillende belangen en beweegt zich gemakkelijk binnen een gemeentelijke organisatie
- Resultaatgericht: bewaakt de voortgang
- Gestructureerd: levert op volgens planning
- Zelfstandig: werkt zelfstandig
- Verbindend: zorgt dat proceseigenaren en teams eigenaarschap nemen op hun risico's