Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS) 16u/w
Volgnummer: 127916
Publicatiedatum: 12-06-2026
Locatie: RIJSSEN
Standplaats: RIJSSEN
Duur: 01-07-2026 - 01-01-2027
Optie tot verlenging: Ja
Reageren voor: 22-06-2026
Organisatie:
Met ruim 400 medewerkers werken wij elke dag aan de ontwikkeling van de gemeente Rijssen-Holten. En net als al die collega’s word ook jij in onze organisatie direct vanaf je eerste werkdag aangemoedigd om je verder te ontwikkelen. Jouw (innovatieve) ideeën zijn altijd welkom
- waar ze ook over gaan. Wij zijn namelijk een ondernemende gemeente die voorop durft te lopen en die een eigen koers vaart. En wij stimuleren jou om in jouw loopbaan hetzelfde te doen.
Opdracht
Gemeente Rijssen-Holten werkt aan het verbeteren van haar informatiebeveiliging om te voldoen aan de eisen van Cbw, NIS2 en BIO2. Uit een recente analyse blijkt dat:
•
• Governance en risicomanagement verbeterd kan worden
• Processen en maatregelen niet volledig zijn of niet aantoonbaar zijn
• Er onvoldoende wordt getoetst en gerapporteerd
• De organisatie nog niet aantoonbaar “in control”
Daarom zoeken wij een Consultant Informatiebeveiliging die ons helpt met het inrichten en implementeren van een werkend ISMS en het versterken van de organisatie.
Doel van de opdracht
Je realiseert samen met de Ciso en de organisatie:
•
• Een ingericht en werkend ISMS (ISO27001/BIO2)
• Een duidelijke governance-structuur (rollen, verantwoordelijkheden en beleid)
• Een werkend risicomanagementproces
• Aantoonbaarheid van maatregelen en werking
• Een structurele PDCA-cyclus (plan-do-check-act)
Het uiteindelijke doel is dat de gemeente zelfstandig haar informatiebeveiliging kan beheren en verbeteren.
Wat ga je doen?
Inrichten en structureren
•
• Opstellen en aanscherpen van informatiebeveiligingsbeleid
• Inrichten governance (rollen, verantwoordelijkheden en processen)
• Opzetten van risicomanagement en classificatie
Implementeren en begeleiden
•
• Uitvoeren en begeleiden van risicoanalyses en BIA’s
• Ondersteunen bij het opstellen van specifiek beleid (o.a. continuïteit, incidentmanagement, leveranciersmanagement)
• Inrichten van rapportages en besluitvormingsprocessen
• Ondersteunen bij implementatie van tooling
Meenemen van de organisatie
•
• Begeleiden van proceseigenaren (1e lijn) in hun verantwoordelijkheid
• Verzorgen van workshops, trainingen en awareness
• Stimuleren van eigenaarschap binnen de organisatie
Toetsing en borging
•
• Inrichten en begeleiden van interne audits
• Opzetten en uitvoeren van toetsing op maatregelen
• Zorgdragen voor aantoonbaarheid
• Voorbereiden op externe audits (o.a. NIS2)
• Overdragen kennis
Positionering
Je werkt nauw samen met:
•
• Ciso
• Teammanagers / proceseigenaren
• Interne en externe auditors
Functie-eisen:
Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging.
Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001.
Aantoonbare werkervaring met de implementatie van een ISMS.
Aantoonbare werkervaring op het gebied van risicomanagement en audits.
Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste.
Uitzend-/ en uitleenbedrijven moeten voldoen aan de voorwaarden voor disculpatie als gesteld in de wijziging leidraad invordering nr. BLKB2012/1062M.
Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).
Wensen: Solliciteer nu!
Duur: 01-07-2026 - 01-01-2027
Optie tot verlenging: Ja
Reageren voor: 22-06-2026
Organisatie:
Met ruim 400 medewerkers werken wij elke dag aan de ontwikkeling van de gemeente Rijssen-Holten. En net als al die collega’s word ook jij in onze organisatie direct vanaf je eerste werkdag aangemoedigd om je verder te ontwikkelen. Jouw (innovatieve) ideeën zijn altijd welkom
- waar ze ook over gaan. Wij zijn namelijk een ondernemende gemeente die voorop durft te lopen en die een eigen koers vaart. En wij stimuleren jou om in jouw loopbaan hetzelfde te doen.
Opdracht
Gemeente Rijssen-Holten werkt aan het verbeteren van haar informatiebeveiliging om te voldoen aan de eisen van Cbw, NIS2 en BIO2. Uit een recente analyse blijkt dat:
•
• Governance en risicomanagement verbeterd kan worden
• Processen en maatregelen niet volledig zijn of niet aantoonbaar zijn
• Er onvoldoende wordt getoetst en gerapporteerd
• De organisatie nog niet aantoonbaar “in control”
Daarom zoeken wij een Consultant Informatiebeveiliging die ons helpt met het inrichten en implementeren van een werkend ISMS en het versterken van de organisatie.
Doel van de opdracht
Je realiseert samen met de Ciso en de organisatie:
•
• Een ingericht en werkend ISMS (ISO27001/BIO2)
• Een duidelijke governance-structuur (rollen, verantwoordelijkheden en beleid)
• Een werkend risicomanagementproces
• Aantoonbaarheid van maatregelen en werking
• Een structurele PDCA-cyclus (plan-do-check-act)
Het uiteindelijke doel is dat de gemeente zelfstandig haar informatiebeveiliging kan beheren en verbeteren.
Wat ga je doen?
Inrichten en structureren
•
• Opstellen en aanscherpen van informatiebeveiligingsbeleid
• Inrichten governance (rollen, verantwoordelijkheden en processen)
• Opzetten van risicomanagement en classificatie
Implementeren en begeleiden
•
• Uitvoeren en begeleiden van risicoanalyses en BIA’s
• Ondersteunen bij het opstellen van specifiek beleid (o.a. continuïteit, incidentmanagement, leveranciersmanagement)
• Inrichten van rapportages en besluitvormingsprocessen
• Ondersteunen bij implementatie van tooling
Meenemen van de organisatie
•
• Begeleiden van proceseigenaren (1e lijn) in hun verantwoordelijkheid
• Verzorgen van workshops, trainingen en awareness
• Stimuleren van eigenaarschap binnen de organisatie
Toetsing en borging
•
• Inrichten en begeleiden van interne audits
• Opzetten en uitvoeren van toetsing op maatregelen
• Zorgdragen voor aantoonbaarheid
• Voorbereiden op externe audits (o.a. NIS2)
• Overdragen kennis
Positionering
Je werkt nauw samen met:
•
• Ciso
• Teammanagers / proceseigenaren
• Interne en externe auditors
Functie-eisen:
Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging.
Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001.
Aantoonbare werkervaring met de implementatie van een ISMS.
Aantoonbare werkervaring op het gebied van risicomanagement en audits.
Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste.
Uitzend-/ en uitleenbedrijven moeten voldoen aan de voorwaarden voor disculpatie als gesteld in de wijziging leidraad invordering nr. BLKB2012/1062M.
Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).
Wensen: Solliciteer nu!