Senior Adviseur ISMS (BIO2) implementatie

De senior adviseur BIO2 is verantwoordelijk voor het uitdragen, beproeven en verbeteren van de ISMS aanpak voor gemeenten die is ontwikkeld door de IBD. De nadruk ligt op het bijdragen aan bredere implementatie van BIO2 en het ISMS-proces door gemeenten, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2. Dit gebeurt vanuit een collectieve benadering met behulp van generiek beleid, processen, procedures, best practices, sjablonen, risicoanalyses en andere kennisproducten.

De adviseur organiseert diverse pilots en (regionale) kennissessies en adviseert gemeenten bij de
implementatie van een ISMS proces. Dit kunnen soms zeer kleine organisaties zijn.

De senior adviseur BIO2 bij de IBD zal bij pilot kandidaten zijn/haar kennis over de risicoanalyse aanpak en het ISMS proces binnen de gemeente overdragen aan de CISO, de ambtelijke/topambtelijk en bestuurlijke doelgroep door o.a. presentaties en workshops. Via projecten wordt een verandering bewerkstelligt binnen de pilot organisaties. Lessons learned uit de pilots leiden tot updates in de IBD producten zodat de gehele aanpak nog passender gaat zijn voor de doelgroep.

De rol vraagt nadrukkelijk om overdracht van kennis, presentatie, begeleiding van werksessies en advies bij verandertrajecten:

• Presentatievaardigheden: In staat om helder en overtuigend te presenteren aan zowel vakspecialisten als bestuurders.

• Didactische vaardigheden:

  • Ervaring met het begeleiden van interactieve sessies en workshops.

• Communicatieve vaardigheden (schriftelijk/mondeling):

  • Duidelijk, gestructureerd en doelgroepgericht kunnen communiceren
    (adviesnotities, toelichtingen, rapportages).

  • Effectief en transparant communiceren over het waarom, wat en hoe van de
    verandering.

  • Anderen motiveren en meenemen in het veranderproces.

• Stakeholdermanagement

  • Identificeren van belanghebbenden en hun belangen begrijpen.

  • Relaties opbouwen en onderhouden om draagvlak te creëren.

• Weerstandsmanagement

  • Herkennen van weerstand tegen verandering.

  • Constructief omgaan met bezwaren en zorgen.

• Analytisch en probleemoplossend vermogen

  • Veranderingen analyseren op impact en risico’s.

  • Snel en effectief reageren op onverwachte obstakels.

• Lerend vermogen

  • Reflecteren op het (verander)proces en continu verbeteren.

  • Feedback gebruiken om producten te verbeteren

• WO werk- en denkniveau

• Aantoonbaar minimaal 4 jaar ervaring in de rol van adviseur/consultant met het
  begeleiden van BIO/ISO27001 ISMS proces implementaties en certificeringstrajecten
  bij gemeenten.

• Ervaring in het ontwikkelen van (project)plannen voor ISMS proces implementaties bij
  voorkeur ook voor kleinere / onvolwassen organisaties (k-80 gemeenten)

• Een breed netwerk binnen en kennis van de lokale overheid en dat blijkt uit 3
  voorbeelden in de motivatiebrief

• Aantoonbare ervaring met verandermanagement en dat moet blijken uit het CV of
  motivatiebrief

• Minimaal 5 jaar aantoonbare ervaring in spreken in het openbaar, het leiden van
  workshops of het trainen van mensen en groepen

• Ervaring met leveranciersmanagement/ third party risk managemen

• Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de BIO of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management/gemeentesecretaris en bestuurder) (voorbeelden benoemen in motivatiebrief).

• Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging.

• Kandidaat beschikt over een CISM, CCSP of CISSP certificering of vergelijkbaar

• Ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO en ISO 27001/ISMS implementatie.

• Kennis van gemeentelijke applicaties en diensten en de complexe IT landschap en de rol/belangen aanbieders hebben wat in relatie tot TPRM staat.

• Ervaring met leveranciersmanagement/ third party risk management

Competenties

• Bestuurssensitiviteit

• Creativiteit

• Initiatief

• Motiveren

• Netwerken

• Omgevingsbewustzijn

• Organisatiesensitiviteit

• Overtuigingskracht

De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen
aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de
maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de
netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen
organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten
verbeteren. VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

• Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;

• Verbeteren van de dienstverlening;

• Een efficiënte en wendbare organisatie;

• Anticiperen op de toekomst

Over de Informatiebeveilgingsdienst voor gemeenten (IBD)

De Informatiebeveiligingsdienst (IBD), opgericht door Nederlandse gemeenten en onderdeel van
de Vereniging van Nederlandse Gemeenten (VNG), ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Als sectorale CERT/CSIRT (Computer Emergency Response Team/ Computer Security Incident Response Team) fungeert de IBD als verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk.

De IBD stelt gemeenten in staat om gegevens te beschermen, systemen passend te beveiligen en schade te beperken bij incidenten. Vanuit een richtinggevende aanpak speelt de IBD een proactieve rol in het formuleren en stimuleren van collectieve standaarden en oplossingen, zodat gemeenten optimaal beveiligd zijn en digitale en privacy risico's kunnen beheersen. De IBD streeft naar een toekomst waarin gemeenten door gezamenlijke inspanningen geen vermijdbare digitale incidenten meer hebben. Daarbij staan de kernwaarden "Samen, Integer, Bekwaam en Dichtbij" centraal, die richting geven aan de aanpak en samenwerking met gemeenten en andere stakeholders.

De ondersteuningsopgave van de IBD op het vlak van informatiebeveiliging wordt uitgevoerd aan
de hand van 3 strategieën, met als doel om altijd het concrete handelingsperspectief te bieden:

1. De IBD heeft zicht op bedreigingen, risico’s, trends en ontwikkelingen voor
   informatiebeveiliging en privacy in gemeentelijke context;

2. De IBD weet wat er nodig is voor gemeenten en hun leveranciers om passend beveiligd te
   zijn en gegevens optimaal beschermd te hebben;

3. De IBD speelt een richtinggevende rol voor informatiebeveiliging en privacy in het
   gemeentelijke (ICT-)speelveld.

Niet bekend