ISMS implementatie begeleider 12u/w
Volgnummer: 113736
Publicatiedatum: 27-01-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 02-02-2026 - 02-02-2027
Optie tot verlenging: Ja
Reageren voor: 28-01-2026
Organisatie:
Het Rijksvastgoedbedrijf beheert de gebouwen en gronden van de Rijksoverheid en Defensie. De dienst valt onder het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland, inclusief Caribisch Nederland.
Opdrachtgever
Het Rijksvastgoedbedrijf (RVB) maakt integraal deel uit van de Rijksoverheid en valt onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het RVB is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland. Sinds 1 februari 2021 is de volledige i-functie van het RVB ondergebracht bij de directie Strategie en Digitalisering (S&D). S&D verbindt departementen, beleidsmakers, vastgoed houdende diensten, mede overheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend. De i-functie bestaat uit de afdelingen Informatievoorziening en het CIO Office en staat onder leiding van de CIO. Het RVB is volop in ontwikkeling naar een flexibele en toekomstgerichte organisatie: het ‘RVB 2.0’. Binnen het RVB vormt informatievoorziening een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend Rijksvastgoedbedrijf. De directie Strategie en Digitalisering S&D verbindt departementen, beleidsmakers, vastgoed houdende diensten, mede overheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend.
CIO Office – deelstelsel IB&P
Binnen het RVB vormt de CIO Office een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend RVB.
Binnen het RVB is het deelstelstel informatiebeveiliging & privacy (IB&P) verantwoordelijk voor:
•
• Het bepalen en vaststellen van het informatiebeveiligingsbeleid en -strategie.
• Het adviseren en begeleiden bij het vaststellen van de processen.
• Het ontwikkelen van de security informatie-architectuur.
• Verantwoordelijk voor de integrale beveiliging en privacy.
• Het ophalen, bewerken en leveren van kaders voor het RVB. Hoe zien ze eruit, hoe goed zijn ze omschreven en hoe uitvoerbaar zijn ze.
• Het adviseren over de juiste managementinformatie om te sturen en te verantwoorden, in nauwe samenspraak met de andere directies.
• Het ondersteunen, coachen en begeleiden van de eerste lijn met inhoudelijke informatiebeveiligingsexpertise.
Positie
De functie is hiërarchisch gepositioneerd binnen het CIO Office. Het werk wordt uitgevoerd binnen het team informatiebeveiliging en privacy (IB&P) onder aansturing van de CISO. Het CIO Office bestaat naast IB&P uit de deelstelsels Enterprise Architectuur, Informatiehuishouding, Life Cycle Management, Data Management en Project Portfolio Management, waarmee contacten en samenwerking mogelijk is. Daarnaast zijn de contacten met de directies die zich bezighouden met de primaire taak van het RVB het bouwen, verbouwen en onderhouden van het Rijksvastgoed van groot belang.
Bijzonderheden
Een deel van de taken heeft een vertrouwelijk karakter waarvoor een AIVD screening- B vereist is. De kandidaat moet zich akkoord verklaren met deze screening om voor de opdracht in aanmerking te komen. Ook betekent dit dat de kandidaat waarop de keuze valt, pas kan beginnen als de screeningsprocedure is doorlopen en in de tussenliggende tijd mag de kandidaat geen andere opdrachten aannemen. De kandidaat dient het omgaan met vertrouwelijke zaken in houding en gedrag te ondersteunen en uit te dragen.
Project
In opdracht van de CISO RVB geef je invulling aan het realiseren van het beleid en de strategie voor informatiebeveiliging en privacy. Hierbij zorg je als team voor het waarborgen van informatiebeveiliging, privacy, risicomanagement en compliance binnen het RVB.
Opdrachtomschrijving
De directie Strategie en Digitalisering (S&D) van het Rijksvastgoedbedrijf is per direct op zoek naar een enthousiaste deskundige (medior-senior) die een tijdelijke aanvulling vormt op het aanwezige IB&P team met zijn/haar kennis en ervaring. Kennis van methoden, standaarden, normen, wet- en regelgeving en ‘best practices’ is hierbij essentieel. IB&P is een continu (verbeter)proces. Het kent vele facetten op organisatie, proces, logisch- en technisch niveau. Een IB&P adviseurs zijn in staat om het belang en de impact voor de bedrijfsdoelen van deze facetten te bepalen en dit voor de business stakeholders inzichtelijk te maken. Je begeleidt de technische en procedurele implementatie van het geselecteerde ISMS. Je ontwikkelt processen en procedures of verbertert deze, je begeleidt de IB&P adviseurs in het gebruik van het ISMS, ontwikkeld een hands-on training voor eindgebruikers en begeleidt hen in het gebruik van het ISMS.
Kennis, ervaring, competenties en vaardigheden
•
• Je beschikt over WO werk- en denkniveau.
• Je beschikt over certificeringen op het gebied van informatiebeveiliging zoals: CISA, CISSP, CISM, CRISC, CISM, ITIL, ISO 27001 implementor of GICSP.
• Je beschikt over toegepaste kennis van relevante wet- en regelgeving en overheidskaders en van beschikbare normenkaders over informatieveiligheid (waaronder ten minste het VIR, VIRBI, BIO, NIS2 en AVG).
• Je bent kwaliteitsgericht, sterk in plannen en organiseren en neemt de verantwoordelijkheid voor het resultaat.
• Je bent analytisch sterk, kwaliteitsbewust, een echte teamspeler en je beschikt over een flinke dosis overtuigingskracht.
• Je beschikt over uitstekende schriftelijke en mondelinge adviesvaardigheden.
• Je bent het Nederlands machtig in woord en geschrift op niveau C2.
• Je bent in staat om collega’s die weinig tot geen kennis hebben van jouw vakgebied, toch mee te nemen in het belang van informatieveiligheid en risicomanagement. Door jouw uitleg, begrijpen de collega’s niet alleen wat ze moeten doen, maar ook waarom.
• Je bent enthousiast, gedreven, stressbestendig en collega gericht.
• Je beschikt over minimaal 5 jaar aantoonbare werkervaring op het gebied van advies en toetsing van informatiebeveiliging binnen de Rijksoverheid.
• Je beschikt over minimaal 3 jaar aantoonbare werkervaring op het gebied van ISMS implementaties, zowel technisch als procedureel.
• Je beschikt over toegepaste kennis van ISO 27001 en BIO.
• Je hebt aantoonbare ervaring met procesanalyse informatiebeveiliging bij de Rijksoverheid of vergelijkebare organisaties qua omvang en complexiteit.
• Je beschikt over ruime werkervaring op het gebied van advies en toetsing van informatiebeveiliging.
Je beschikt over de volgende competenties: Betrouwbaar, pro-actief, resultaatgericht, samenwerken, analyseren, creativiteit, netwerken, flexibiliteit, organisatiesensitiviteit, overtuigingskracht, plannen en organiseren.
Functie-eisen:
Kandidaat beschikt aantoonbaar over minimaal WO werk-, en denkniveau.
Kandidaat beschikt aantoonbaar over werkervaring met VIR, VIRBI, ABDO, ISO27001 en/of BIO (aantoonbaar in CV).
Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van advies en/of toetsing van informatiebeveiliging (aantoonbaar in CV).
Kandidaat heeft minimaal 3 jaar werkervaring met de begeleiding van ISMS implementaties, zowel technisch als procedureel (aantoonbaar in CV).
Kandidaat is bereid om mee te werken aan een veiligheidsonderzoek niveau B. Concreet aantoonbaar vanuit aanbieding.
Kandidaat beschikt aantoonbaar over minimaal 2 certificeringen op het gebied van informatiebeveiliging, zoals: CISA, CISSP, CISM, CRISC, ITIL, ISO27001 implementor of GICSP (aantoonbaar in CV).
Kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met het doorlichten van primaire processen en verbeteren daarvan (aantoonbaar in CV).
Wensen:
Mate waarin de kandidaat ervaring heeft met VIR, VIRBI, ISO27001 en/of Baseline Informatiebeveiliging Overheid (BIO).
Mate waarin de kandidaat aantoonbare werkervaring heeft op het gebied van advies en toetsing van informatiebeveiliging en met de begeleiding van ISMS implementaties, zowel technisch als procedureel (aantoonbaar in CV).
Mate waarin de kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever. Solliciteer nu!
Duur: 02-02-2026 - 02-02-2027
Optie tot verlenging: Ja
Reageren voor: 28-01-2026
Organisatie:
Het Rijksvastgoedbedrijf beheert de gebouwen en gronden van de Rijksoverheid en Defensie. De dienst valt onder het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland, inclusief Caribisch Nederland.
Opdrachtgever
Het Rijksvastgoedbedrijf (RVB) maakt integraal deel uit van de Rijksoverheid en valt onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het RVB is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland. Sinds 1 februari 2021 is de volledige i-functie van het RVB ondergebracht bij de directie Strategie en Digitalisering (S&D). S&D verbindt departementen, beleidsmakers, vastgoed houdende diensten, mede overheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend. De i-functie bestaat uit de afdelingen Informatievoorziening en het CIO Office en staat onder leiding van de CIO. Het RVB is volop in ontwikkeling naar een flexibele en toekomstgerichte organisatie: het ‘RVB 2.0’. Binnen het RVB vormt informatievoorziening een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend Rijksvastgoedbedrijf. De directie Strategie en Digitalisering S&D verbindt departementen, beleidsmakers, vastgoed houdende diensten, mede overheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend.
CIO Office – deelstelsel IB&P
Binnen het RVB vormt de CIO Office een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend RVB.
Binnen het RVB is het deelstelstel informatiebeveiliging & privacy (IB&P) verantwoordelijk voor:
•
• Het bepalen en vaststellen van het informatiebeveiligingsbeleid en -strategie.
• Het adviseren en begeleiden bij het vaststellen van de processen.
• Het ontwikkelen van de security informatie-architectuur.
• Verantwoordelijk voor de integrale beveiliging en privacy.
• Het ophalen, bewerken en leveren van kaders voor het RVB. Hoe zien ze eruit, hoe goed zijn ze omschreven en hoe uitvoerbaar zijn ze.
• Het adviseren over de juiste managementinformatie om te sturen en te verantwoorden, in nauwe samenspraak met de andere directies.
• Het ondersteunen, coachen en begeleiden van de eerste lijn met inhoudelijke informatiebeveiligingsexpertise.
Positie
De functie is hiërarchisch gepositioneerd binnen het CIO Office. Het werk wordt uitgevoerd binnen het team informatiebeveiliging en privacy (IB&P) onder aansturing van de CISO. Het CIO Office bestaat naast IB&P uit de deelstelsels Enterprise Architectuur, Informatiehuishouding, Life Cycle Management, Data Management en Project Portfolio Management, waarmee contacten en samenwerking mogelijk is. Daarnaast zijn de contacten met de directies die zich bezighouden met de primaire taak van het RVB het bouwen, verbouwen en onderhouden van het Rijksvastgoed van groot belang.
Bijzonderheden
Een deel van de taken heeft een vertrouwelijk karakter waarvoor een AIVD screening- B vereist is. De kandidaat moet zich akkoord verklaren met deze screening om voor de opdracht in aanmerking te komen. Ook betekent dit dat de kandidaat waarop de keuze valt, pas kan beginnen als de screeningsprocedure is doorlopen en in de tussenliggende tijd mag de kandidaat geen andere opdrachten aannemen. De kandidaat dient het omgaan met vertrouwelijke zaken in houding en gedrag te ondersteunen en uit te dragen.
Project
In opdracht van de CISO RVB geef je invulling aan het realiseren van het beleid en de strategie voor informatiebeveiliging en privacy. Hierbij zorg je als team voor het waarborgen van informatiebeveiliging, privacy, risicomanagement en compliance binnen het RVB.
Opdrachtomschrijving
De directie Strategie en Digitalisering (S&D) van het Rijksvastgoedbedrijf is per direct op zoek naar een enthousiaste deskundige (medior-senior) die een tijdelijke aanvulling vormt op het aanwezige IB&P team met zijn/haar kennis en ervaring. Kennis van methoden, standaarden, normen, wet- en regelgeving en ‘best practices’ is hierbij essentieel. IB&P is een continu (verbeter)proces. Het kent vele facetten op organisatie, proces, logisch- en technisch niveau. Een IB&P adviseurs zijn in staat om het belang en de impact voor de bedrijfsdoelen van deze facetten te bepalen en dit voor de business stakeholders inzichtelijk te maken. Je begeleidt de technische en procedurele implementatie van het geselecteerde ISMS. Je ontwikkelt processen en procedures of verbertert deze, je begeleidt de IB&P adviseurs in het gebruik van het ISMS, ontwikkeld een hands-on training voor eindgebruikers en begeleidt hen in het gebruik van het ISMS.
Kennis, ervaring, competenties en vaardigheden
•
• Je beschikt over WO werk- en denkniveau.
• Je beschikt over certificeringen op het gebied van informatiebeveiliging zoals: CISA, CISSP, CISM, CRISC, CISM, ITIL, ISO 27001 implementor of GICSP.
• Je beschikt over toegepaste kennis van relevante wet- en regelgeving en overheidskaders en van beschikbare normenkaders over informatieveiligheid (waaronder ten minste het VIR, VIRBI, BIO, NIS2 en AVG).
• Je bent kwaliteitsgericht, sterk in plannen en organiseren en neemt de verantwoordelijkheid voor het resultaat.
• Je bent analytisch sterk, kwaliteitsbewust, een echte teamspeler en je beschikt over een flinke dosis overtuigingskracht.
• Je beschikt over uitstekende schriftelijke en mondelinge adviesvaardigheden.
• Je bent het Nederlands machtig in woord en geschrift op niveau C2.
• Je bent in staat om collega’s die weinig tot geen kennis hebben van jouw vakgebied, toch mee te nemen in het belang van informatieveiligheid en risicomanagement. Door jouw uitleg, begrijpen de collega’s niet alleen wat ze moeten doen, maar ook waarom.
• Je bent enthousiast, gedreven, stressbestendig en collega gericht.
• Je beschikt over minimaal 5 jaar aantoonbare werkervaring op het gebied van advies en toetsing van informatiebeveiliging binnen de Rijksoverheid.
• Je beschikt over minimaal 3 jaar aantoonbare werkervaring op het gebied van ISMS implementaties, zowel technisch als procedureel.
• Je beschikt over toegepaste kennis van ISO 27001 en BIO.
• Je hebt aantoonbare ervaring met procesanalyse informatiebeveiliging bij de Rijksoverheid of vergelijkebare organisaties qua omvang en complexiteit.
• Je beschikt over ruime werkervaring op het gebied van advies en toetsing van informatiebeveiliging.
Je beschikt over de volgende competenties: Betrouwbaar, pro-actief, resultaatgericht, samenwerken, analyseren, creativiteit, netwerken, flexibiliteit, organisatiesensitiviteit, overtuigingskracht, plannen en organiseren.
Functie-eisen:
Kandidaat beschikt aantoonbaar over minimaal WO werk-, en denkniveau.
Kandidaat beschikt aantoonbaar over werkervaring met VIR, VIRBI, ABDO, ISO27001 en/of BIO (aantoonbaar in CV).
Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van advies en/of toetsing van informatiebeveiliging (aantoonbaar in CV).
Kandidaat heeft minimaal 3 jaar werkervaring met de begeleiding van ISMS implementaties, zowel technisch als procedureel (aantoonbaar in CV).
Kandidaat is bereid om mee te werken aan een veiligheidsonderzoek niveau B. Concreet aantoonbaar vanuit aanbieding.
Kandidaat beschikt aantoonbaar over minimaal 2 certificeringen op het gebied van informatiebeveiliging, zoals: CISA, CISSP, CISM, CRISC, ITIL, ISO27001 implementor of GICSP (aantoonbaar in CV).
Kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met het doorlichten van primaire processen en verbeteren daarvan (aantoonbaar in CV).
Wensen:
Mate waarin de kandidaat ervaring heeft met VIR, VIRBI, ISO27001 en/of Baseline Informatiebeveiliging Overheid (BIO).
Mate waarin de kandidaat aantoonbare werkervaring heeft op het gebied van advies en toetsing van informatiebeveiliging en met de begeleiding van ISMS implementaties, zowel technisch als procedureel (aantoonbaar in CV).
Mate waarin de kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever. Solliciteer nu!