Inhuuropdrachten / Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)

Begindatum:

Z.S.M.

Einddatum:

Uren per week:

12 - 16

Maximum tarief: Dit is het maximale uurtarief. Onze dienstverleningfee is 10% van het afgesproken uurtarief.

Geen maximum

Publicatiedatum:

13 jun 2026

Geen maximum

12 - 16

Omschrijving

Gemeente Rijssen-Holten werkt aan het verbeteren van haar informatiebeveiliging om te voldoen aan de eisen van Cbw, NIS2 en BIO2. Uit een recente analyse blijkt dat:

Governance en risicomanagement verbeterd kan worden
Processen en maatregelen niet volledig zijn of niet aantoonbaar zijn
Er onvoldoende wordt getoetst en gerapporteerd
De organisatie nog niet aantoonbaar "in control"

Daarom zoeken wij een Consultant Informatiebeveiliging die ons helpt met het inrichten en implementeren van een werkend ISMS en het versterken van de organisatie.

Doel van de opdracht
Je realiseert samen met de Ciso en de organisatie:

Een ingericht en werkend ISMS (ISO27001/BIO2)
Een duidelijke governance-structuur (rollen, verantwoordelijkheden en beleid)
Een werkend risicomanagementproces
Aantoonbaarheid van maatregelen en werking
Een structurele PDCA-cyclus (plan-do-check-act)

Het uiteindelijke doel is dat de gemeente zelfstandig haar informatiebeveiliging kan beheren en verbeteren.

Wat ga je doen?
Inrichten en structureren

Opstellen en aanscherpen van informatiebeveiligingsbeleid
Inrichten governance (rollen, verantwoordelijkheden en processen)
Opzetten van risicomanagement en classificatie

Implementeren en begeleiden

Uitvoeren en begeleiden van risicoanalyses en BIA's
Ondersteunen bij het opstellen van specifiek beleid (o.a. continuïteit, incidentmanagement, leveranciersmanagement)
Inrichten van rapportages en besluitvormingsprocessen
Ondersteunen bij implementatie van tooling

Meenemen van de organisatie

Begeleiden van proceseigenaren (1e lijn) in hun verantwoordelijkheid
Verzorgen van workshops, trainingen en awareness
Stimuleren van eigenaarschap binnen de organisatie

Toetsing en borging

Inrichten en begeleiden van interne audits
Opzetten en uitvoeren van toetsing op maatregelen
Zorgdragen voor aantoonbaarheid
Voorbereiden op externe audits (o.a. NIS2)
Overdragen kennis

Eisen

Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging;
Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001;
Aantoonbare werkervaring met de implementatie van een ISMS;
Aantoonbare werkervaring op het gebied van risicomanagement en audits;

Wensen en competenties

Wensen

Aantoonbare werkervaring op het gebied van informatiebeveiliging binnen overheid of publieke sector (20 punten);
Minimaal 2 projecten waarbij er een governance-structuur (rollen, verantwoordelijkheden en beleid) ingericht moest worden, benoem uitdaging en resultaat (20 punten);
Minimaal 2 jaar aantoonbare werkervaring met het Inrichten en begeleiden van interne audits en een structurele PDCA-cyclus (15 punten);
Aantoonbare werkervaring met het uitvoeren en begeleiden van risicoanalyses en BIA's en het ontwikkelen van een werkend risicomanagementproces, benoem waar dit is opgedaan (15 punten);
Minimaal 5 jaar aantoonbare werkervaring in informatiebeveiliging (30 punten).

Competenties

Analytisch en gestructureerd
Pragmatisch en resultaatgericht
Sterk in communicatie en stakeholdermanagement
In staat om organisatieverandering te begeleiden
Overtuigingskracht en gevoel voor bestuurlijke verhoudingen

Organisatie en team

Met ruim 400 medewerkers werken wij elke dag aan de ontwikkeling van de gemeente Rijssen-Holten. En net als al die collega's word ook jij in onze organisatie direct vanaf je eerste werkdag aangemoedigd om je verder te ontwikkelen. Jouw (innovatieve) ideeën zijn altijd welkom - waar ze ook over gaan. Wij zijn namelijk een ondernemende gemeente die voorop durft te lopen en die een eigen koers vaart. En wij stimuleren jou om in jouw loopbaan hetzelfde te doen.

Positionering
Je werkt nauw samen met:

Ciso
Teammanagers / proceseigenaren
Interne en externe auditors

Gespreksinformatie

De gesprekken bij de opdrachtgever zijn gepland in week 26 of 27. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op vrijdag 26 juni 2026 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Overige informatie

Benodigd aantal professionals: 1

Hybride werken: Nee

Optie tot verlenging: De opdracht kan 3 keer met 6 maanden worden verlengd.

Hybride: Hybride werken is mogelijk. De specifieke werkdagen worden in overleg bepaald.

Overig algemeen:

Overige informatie

Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste.

Functieschaal
Deze functie is ingedeeld in functieschaal 10 of 11. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de gelijke/gelijkwaardige beloning.

Offerte-eisen
Maximaal 5 pagina's cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: in overleg

Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Nina de Jong via nina.dejong@kbenp.nl.

Wil je even sparren met een van onze adviseurs?

Onze adviseurs staan je graag persoonlijk te woord op maandag t/m vrijdag tussen 09:00 en 17:00 uur. Je kunt jouw vraag alvast stellen via de contactpagina of kom terug op een ander tijdstip!