Overheid & publieke sector
Projectleider risicoanalyses voor kritieke dienstverlenende processen en risicomanagement
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Opdracht
Vanuit de zorgplicht die voortvloeit uit de Cyberbeveiligingswet (Cbw) moeten gemeenten risicoanalyses uitvoeren voor kritieke dienstverlenende processen. Er is een risic'analysemethodiek ontwikkeld en voor een deel van de processen zijn risicoanalyseworkshops uitgevoerd. De opdracht richt zich op het uitvoeren van cyberrisicoanalyses voor een nog vast te stellen selectie van kritieke processen, inclusief het voorbereiden van de analyses, het faciliteren van workshops met proceseigenaren en hun teams en het organiseren van follow-up en nazorg. De resultaten worden geëvalueerd met de betrokken teams en vastgelegd in een risicomanagementomgeving, zodat een actueel en integraal risicobeeld ontstaat.
Als resultaat worden risicoanalyses opgeleverd per geselecteerd kritisch dienstverlenend proces en wordt een overkoepelend risicobeeld opgesteld op basis van de uitgevoerde analyses. Deze inzichten vormen input voor de jaarplannen van teamleiders en voor het controleplan van de gemeente. De scope betreft de selectie van de te analyseren kritieke dienstverlenende processen; het bepalen van maatregelen en het opstellen en uitvoeren van controleplannen valt buiten de opdracht.
De projectleider biedt daarnaast ondersteuning aan de CISO bij vraagstukken rondom informatiebeveiliging, cyberweerbaarheid, risicomanagement en de implementatie van de Cyberbeveiligingswet.
Werkomgeving
De rol wordt uitgevoerd binnen een openbare gemeentelijke organisatie in Nederland. De organisatie heeft korte lijnen en werkt samen met collega’s en proceseigenaren om de weerbaarheid van kritieke dienstverlening te vergroten.
Eisen
- Aantoonbare werkervaring met een GRC-tool voor risicomanagement en de risicomodule van die tool
- Aantoonbare werkervaring met risicomanagement en met het opzetten en uitvoeren van risicoanalyses
- Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw)
- Aantoonbare werkervaring als CISO binnen een (overheids)organisatie
- In het bezit van een CISM-certificering of een vergelijkbare certificering op het gebied van informatiebeveiliging
- Aantoonbare kennis van BIO2 en ISO 27001
- Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands en met minimaal 2 referenties, in pdf
Wensen
- Analytisch sterk: doorgrondt processen snel en vertaalt risico's naar begrijpelijke inzichten
- Communicatief vaardig: faciliteert workshops met uiteenlopende deelnemers en weet iedereen te betrekken
- Organisatiesensitief: heeft oog voor verschillende belangen en beweegt zich gemakkelijk binnen een gemeentelijke organisatie
- Resultaatgericht: bewaakt de voortgang
- Gestructureerd: levert op volgens planning
- Zelfstandig: werkt zelfstandig
- Verbindend: zorgt dat proceseigenaren en teams eigenaarschap nemen op hun risico's