Implementatie ISMS en BCM

De opdrachtgever zoekt een gedreven freelancer voor een uitdagende ZZP opdracht binnen het Kadaster. Deze opdracht richt zich op het herzien en optimaliseren van het Information Security Management System (ISMS) en Business Continuity Management (BCM). De werkzaamheden vinden plaats onder direct leiding en toezicht van het Kadaster. JE TAKEN - Zorgen dat bestaande werkprocessen in lijn worden gebracht met het nieuwe ISMS, zodat een gesloten PDCA cyclus ontstaat. - Uitvoeren van analyses op bestaande documentatie en gesprekken voeren over samenhang en afhankelijkheden van bedrijfsmiddelen. - Rapporteren aan de CISO. BELANGRIJKSTE TECHNIEKEN, METHODEN EN TOOLS - Risicomanagement - BIO, ISO 27001, NIS2 - IT security - Audittechnieken - BCM - ISMS DE BELANGRIJKSTE VERANTWOORDELIJKHEDEN - Inbedden van informatiebeveiliging in de PDCA cyclus. - Inrichten van besluitvormingsprocessen om informatiebeveiligingsbelangen mee te wegen in roadmaps voor de primaire processen. - Opstellen en testen van twee continuïteitsplannen. - Kennisoverdracht aan de organisatie, met name richting de ISO’s. DE OP TE LEVEREN RESULTATEN - Werkende en gedocumenteerde processen binnen het ISMS. - Werkwijze hoe beveiliging in te bedden in roadmaps van de primaire processen. - Keuzemechanismen over business belang, dreigingen en risico’s. - Werkwijzen die rekening houden met bestaande overlegorganen en besluitvormingsprocessen. - Werkende en gedocumenteerde aanpak om te komen tot continuïteitsplannen. - Goedgekeurde continuïteitsplannen voor akteverwerking en KLIC. - Planning, identificatie en prioritering van bedrijfsprocessen die in 2026 uitgewerkt moeten worden naar continuïteitsplannen. - Minimaal 2 ISO’s zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten. - Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid voor o.a. (ISO 27001) audits. VEREISTEN - Afgeronde hbo bachelor opleiding. - Minimaal 8 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatie-analist, procesmodelleur, security specialist, etc. - Minimaal 8 jaar werkervaring in riskmanagement en/of als security specialist. - Minimaal 4 jaar werkervaring met overheidsorganisaties die wettelijke taken uitvoeren. - Minimaal 2 projecten met het inrichten van risicomanagement processen. - Werkervaring met procesontwerp en ontwikkeling, aangetoond door 3 relevante trajecten. - Werkervaring met risico-management, minimaal 4 jaar als onderdeel van andere werkzaamheden of minimaal 2 jaar specifiek als risicomanager. - Kennis van IT-security. - Werkervaring met BCM, ten minste 2 grote trajecten bij andere opdrachtgevers. - Werkervaring met implementatie van ISMS, te minste bij één andere opdrachtgever. - Een maximum uurtarief van €130 exclusief btw, inclusief woon-werkverkeer en fee flextender. GEZOCHT PROFIEL - Resultaatgericht - Besluitvaardig en vasthoudend - In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief - Communicatief zowel schriftelijk als mondeling sterk - Proactief en initiatiefrijk - Analytisch vermogen Lijkt deze freelance opdracht je wat en voldoe je aan de eisen? Reageer dan direct via de link onderaan deze pagina.