Delen
Kopieer link
Delen via WhatsApp
Delen via LinkedIn
Inhuuropdrachten / Verkeer en Openbare Ruimte - Auditor
Bekijk de opdracht ook op opdrachtinformatiemanagement.nl voor aanvullende ondersteuning binnen het vakgebied Informatiemanagement.
BEKIJK
BEKIJK
Logo van Gemeente Amsterdam
Logo van Gemeente Amsterdam

Verkeer en Openbare Ruimte - Auditor

Amstel 1, 1011 PN Amsterdam, Nederland

Sluit over 10 dagen

Begindatum:

16 mrt 2026

Einddatum:

31 dec 2026

Uren per week:

24

Maximum tarief: Dit is het maximale uurtarief. Onze dienstverleningfee is 10% van het afgesproken uurtarief.

130

Publicatiedatum:

18 feb 2026
Opdracht tarief 130Opdracht uren 24

Omschrijving

Opdrachtomschrijving

De opdracht heeft tot doel in kaart brengen welke kernprocessen er binnen V&OR zijn en het bepalen of deze kernprocessen voldoen aan de eisen van de wet (Cbw cyberbeveiligingswet). Binnen V&OR is de expertise niet aanwezig en binnen de gemeente is de expertise schaars, terwijl er grote haast is om aan de wettelijke eisen te voldoen.

Werkzaamheden

  • Samen met proceseigenaren het uitvoeren Quick Scans volgens Basis BeveiligingsNiveau 2.
  • Het uitvoeren van een gap-analyse security op de onderdelen van V&OR waar dat nog niet is gebeurd door middel van gesprekken met de uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate de relevante controls zijn ingericht en worden beheerst.
  • Het opstellen van een verbeterplan.
  • Het uitvoeren en begeleiden van de acties die worden genoemd in het verbeterplan.
  • Het vastleggen van de resultaten van de quickscans en het overzicht van de genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister van de gemeente (Fully in Control).
  • Het rapporteren op de voortgang van het verbeterplan.
  • Het opstellen van een stappenplan voor het controleren of processen en maatregelen van de applicaties (nog) voldoen aan de eisen.

Resultaten

  • Individualiseren kernprocessen Q1 2026 (5%)
  • Quick Scans Q1 2026 (5%)
  • gap-analyses security Q2 2026 (20%)
  • Verbeterplan Q2 2026 (20%)
  • Het uitvoeren en begeleiden van de acties in het verbeterplan Q2/Q3 2026 (10%)
  • Invullen van het ISMS en het risicoregister Q2/Q3 2026 (10%)
  • Het rapporteren op de voortgang van het verbeterplan Q2/Q3 2026 (10%)
  • Stappenplan voor continue controle door de eigen organisatie Q3 2026 (10%)
Periodiek voortgangsoverleg
De opdrachtnemer bepaalt zelf hoe hij zijn opdracht uitvoert, maar rapporteert aan de opdrachtgever.
Er is elke week een kort overleg over de voortgang.
Wat voor afstemming is er tijdens de opdracht
De opdrachtnemer schakelt de opdrachtgever in als hij tegen belemmeringen aanloopt.

Eisen

  • Kandidaat is in de afgelopen 2 jaar niet in loondienst geweest bij de gemeente Amsterdam. (KO)
  • Aangeboden zzp'er voldoet aan de DBA-regels: de zzp'er heeft de afgelopen 6 maanden geen opdracht voor de gemeente Amsterdam uitgevoerd, of heeft de maximale inhuurduur van 24 maanden nog niet bereikt. (KO indien maximale inhuurduur van 24 maanden is bereikt en de tussenpauze korter dan 6 maanden geleden was)
  • CV in het Nederlands en maximaal 5 A4 groot. Alleen de eerste 5 A4 worden meegenomen in de beoordeling. Het CV dient enkel en alleen ter verificatie van de bij de eisen en wensen gegeven antwoorden. Als het CV niet overeenkomt met de gegeven antwoorden kan de gemeente Amsterdam besluiten de offerte terzijde te leggen.
  • De aangeboden kandidaat beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica. Dit dient duidelijk te blijken uit het CV.
  • Geef in maximaal 1 A4 aan waarom uw kandidaat de meest geschikte is voor deze opdracht.
  • De aangeboden kandidaat is gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701. Dit dient duidelijk te blijken uit het CV. De kandidaat moet het document meenemen naar het interview zodat de opdrachtgever kan controleren of deze voldoet. Indien het document niet aanwezig is of niet voldoet wordt het gesprek beëindigd en de offerte terzijde gelegd. (KO)
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA). Dit dient duidelijk te blijken uit het CV.
  • De aangeboden kandidaat beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIAs, DPIAs, BBN-toetsing (BIO), NIS2 en dreigingenanalyses. Dit dient duidelijk te blijken uit het CV.
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen. Dit dient duidelijk te blijken uit het CV.

Wensen en competenties

Wensen

  • De aangeboden kandidaat heeft aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties. Dit dient duidelijk te blijken uit het CV.
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen. Dit dient duidelijk te blijken uit het CV.

Organisatie en team

Gemeentelijke organisatie

De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad.

De opdrachtgever

De directie Verkeer en openbare ruimte maakt beleid op het vlak van het gebruik en het beheer van de openbare ruimte, zorgt voor een goede bereikbaarheid, doorstroming en veilige verkeersituaties en beheert een groot deel van de spullen op straat, zoals verhardingen, gemeentelijke tunnels, bruggen en kademuren, speeltoestellen, openbaar groen enz., in samenwerking met alle andere onderdelen van de gemeente die verantwoordelijkheden hebben in de openbare ruimte.
De directie maakt almaar meer gebruik van allerlei ICT-sytemen en -toepassingen ter ondersteuning van de taken. Deze toepassingen vallen deels onder de verantwoordelijkheid van de kantoorautomatisering, deel onder de verantwoordelijkheid van de directie of van de afdelingen die met specifieke systemen en software werken voor het monitoren, beheren en aansturen van spullen in de openbare ruimte, en het voor het opstellen, aanscherpen of uitwerken van beleid op verzoek van de gemeenteraad. Bij de directie werken 600 medewerkers.

Gespreksinformatie

  • Aantal kandidaten op interview: 5
  • Planning interviews: z.s.m. na sluiting
  • Een interview maakt deel uit van het selectieproces en de aangeboden kandidaat kan in de evaluatiefase van de offerteaanbiedingen uitgenodigd worden voor een gesprek.
  • Uw motivatie zal worden besproken tijdens het interview, indien de kandidaat hiervoor wordt uitgenodigd.
  • De kandidaat moet het document meenemen naar het interview zodat de opdrachtgever kan controleren of deze voldoet. Indien het document niet aanwezig is of niet voldoet wordt het gesprek beeindigd en de offerte terzijde gelegd.

Overige informatie

Benodigd aantal professionals: 1 persoon

Optie tot verlenging: Ja


Overig algemeen:

  • Op deze offerteaanvraag zijn de door u eerder geaccepteerde leidraad en voorwaarden van toepassing.
    Bijlage 5 Integriteits- en geheimhoudingsverklaring, is op deze overeenkomsten van toepassing.

  • Leverancier dient te handelen namens de bepalingen zoals opgenomen in artikel 8 van de Wet allocatie arbeidskrachten door intermediairs (WAADI). Om arbeidskrachten ter beschikking te stellen voor Gemeente Amsterdam dient uw organisatie in het kader van de wet Waadi geregistreerd te staan bij de Kamer van Koophandel.

  • U dient minimaal 1 relevante referentie op te geven van de aangeboden kandidaat. Om de objectiviteit van de referentie te waarborgen, mag de organisatie die een offerte indient zichzelf of een medewerker niet als referent opgeven. De referent dient op de hoogte te zijn.

Meer informatie
Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Sybren Hindriks via sybren.hindriks@kbenp.nl.
Contact
Hoe werkt het?
Veelgestelde vragen
Wil je even sparren met een van onze adviseurs?
Neem contact op met onze opdracht adviseur over de opdracht. Je kunt natuurlijk ook contact opnemen via de contactpagina.
Opdracht Adviseur Sybren Hindriks
Sybren Hindriks
Opdracht Adviseur
Afwezig
Werkdagen: di, wo, do, vr
E-mail opdracht adviseur
sybren.hindriks@kbenp.nl
Ben jij de Verkeer en Openbare Ruimte - Auditor die deze organisatie zoekt?
Favoriet toevoegen
whatsapp neem contact op