Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Beschikbaar voor 24–32 uur per week gedurende de looptijd van de opdracht
• Grondige kennis van BIO2-maatregelen en de bijbehorende risico- en maatregelkaders
• Ervaring met ISMS-implementaties en het beheer van risicoregisters binnen een ISO 27001-context
• Praktische kennis van NEN EN ISO/IEC 27002 en relevante wet- en regelgeving op het gebied van informatiebeveiliging
• Aantoonbare ervaring met BIO/BIO2-implementaties binnen publieke organisaties
• Ervaring met ISMS-systemen en risicomanagementprocessen
• Ervaring met het opstellen en implementeren van controlmaatregelen
• Kennis van en ervaring met NARIS
• Ervaring met advisering op het gebied van informatiebeveiliging en compliance
• Analytisch sterk en nauwkeurig
• Zelfstandig en resultaatgericht
• In staat complexe informatie te vertalen naar praktische maatregelen
• Communicatief vaardig, zowel mondeling als schriftelijk
• Samenwerkingsgericht en professioneel adviserend

Omschrijving:

Voor de Gemeente Ede zijn wij op zoek naar een Adviseur Informatieveiligheid. In deze rol ondersteun je de opdrachtgever bij het actualiseren en uitbreiden van het Information Security Management System (ISMS) op basis van de BIO2-standaard. Je richt je op het verwerken van BIO2-specifieke risico’s en beheersmaatregelen in het risicoregister en de controlmatrix binnen het ISMS-systeem NARIS. Je analyseert BIO2 v1.3 en vertaalt risico’s en maatregelen naar praktische en toepasbare controls. Dit zorgt voor een consistente verwerking binnen het ISMS, met oog voor relevante normen en wet- en regelgeving op het gebied van informatiebeveiliging. Je draagt bij aan een actueel, volledig en beheersbaar ISMS dat aansluit op de BIO2-standaard en de informatiebeveiligingsdoelstellingen van de opdrachtgever. Je werkzaamheden omvatten het analyseren en interpreteren van BIO2 v1.3, het verwerken van risico-omschrijvingen in het ISMS-risicoregister, en het opstellen van concrete en meetbare standaardmaatregelen. Daarnaast adviseer je over afwijkingen of noodzakelijke aanvullende beheersmaatregelen. Het doel is om een volledig geïmplementeerd BIO2-risicoregister binnen het ISMS in NARIS te realiseren, met gedocumenteerde en meetbare standaardmaatregelen per risico. Ook wordt er een korte en heldere overzichtspresentatie voor de directie en het CISO-team verwacht.