LibLab

Medior Adviseur BIO2 implementatie

VNG

VNG
Sluit op: 7 jan 2026 om 12:00
Max. Uurtarief: 113
Aantal uur per week: 36
Provincies: Zuid-Holland
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Detachering
Start datum: 19 januari 2026
Eind datum: 31 juli 2026

Let op: Dit is een detacheringsopdracht

Deze opdracht valt onder detachering en is niet geschikt om als zzp'er uit te voeren in overeenstemming met de Wet DBA.

1. Specificatie
Je gaat gemeenten begeleiden bij het implementeren van informatiebeveiliging door het uitvoeren van pilots, het analyseren van hun huidige situatie en het opstellen van verbeterplannen, met als doel compliance en structurele borging te verbeteren.

1.1 Over VNG Realisatie
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren. VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

  • Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein
  • Verbeteren van de dienstverlening
  • Een efficiënte en wendbare organisatie
  • Anticiperen op de toekomst

1.2 Over de Informatiebeveiligingsdienst voor gemeenten (IBD)
De IBD ondersteunt de Nederlandse gemeenten op de terreinen informatiebeveiliging en privacy. De IBD ondersteunt hen bij preventie, detectie en coördinatie en fungeert als Computer Emergency Response Team. Daarnaast adviseert de IBD over de Baseline Informatiebeveiliging Overheid (BIO). Hierbij richt de IBD zich op: kennisdeling vanuit de IBD en tussen gemeenten, netwerkvorming van Functionarissen Gegevensbescherming (FG) en Privacy Officers (PO), belangenbehartiging en het ontwikkelen van een bestuurlijk gedragen aanpak.

1.3 Omschrijving van de opdracht
Gemeenten moeten zich voorbereiden op de verplichtingen die voortvloeien uit de CBW en de CBB. Individuele gemeenten missen de specifieke expertise om het treffen van passende technische en organisatorische maatregelen te nemen dat aansluit bij de eisen van de BIO2/CBW. Om de aansluiting te kunnen vinden is het van belang dat gemeenten niet alleen over de juiste instrumenten beschikken, maar ook begeleiding krijgen om deze in de praktijk toe te passen. De IBD heeft hiervoor een uitgebreid ondersteuningspakket ontwikkeld, met handreikingen, formats, sjablonen en voorbeeldanalyses.

Om de effectiviteit van het ondersteuningspakket te toetsen en te kunnen bijsturen op de ondersteuningsproducten gaat de IBD de toepasbaarheid van de ondersteuningsproducten verifiëren door op locatie pilots uit te voeren. Deze pilots hebben ook tot doel om de deelnemende gemeenten te begeleiden en hen een extra zetje te geven op het gebied van risicomanagement.

Voor het uitvoeren van de pilots en het begeleiden van de pilotgemeenten zoekt de IBD 4 medior adviseurs.

1.4 Werkzaamheden en verantwoordelijkheden
Om gemeenten daadwerkelijk in beweging te krijgen richting een volwassen ISMS-implementatie, is een zorgvuldig uitgewerkte aanpak nodig die recht doet aan de diversiteit binnen de gemeentelijke context. De IBD kiest voor een combinatie van maatwerk en collectieve werkwijze, waarbij gebruik wordt gemaakt van een bewezen structuur die gemeenten concrete handvatten biedt om te starten én door te pakken. Daarbij worden praktijkervaringen direct vertaald naar aanpassingen in het ondersteuningspakket. Deze iteratieve en hands-on aanpak zorgt ervoor dat de begeleiding aansluit bij de dagelijkse realiteit binnen gemeenten, en niet blijft steken in abstract beleid of onpraktische theorie.

De pilots worden tegelijkertijd bij de geselecteerde gemeenten uitgevoerd. De adviseurs moeten in staat zijn zich snel de aanpakken van de IBD eigen te maken, zich te kunnen verplaatsen in het vraagstuk dat speelt en te analyseren wat de verbeterpunten zijn waaraan gewerkt gaat worden.

De pilot bestaat uit vier fasen welke verschillende werkzaamheden en verantwoordelijkheden vereisen:

  • Fase 1: Je voert een analyse uit van de bestaande informatiebeveiliging inrichting van de gemeente om zo tot een gap analyse te komen hoe de gemeente ervoor staat m.b.t. de BIO2.
  • Fase 2: In samenwerking met de CISO van de gemeente stel je een verbeterplan op met doelen en plannen die uitgevoerd gaan worden tijdens de pilot.
  • Fase 3: De gemeente geeft uitvoering aan de verbeterplannen waarbij jij als adviseur begeleiding biedt door de gemeente de van toepassing zijn IBD-producten aan te bieden, hier instructies in te geven en eventueel adviezen uit te brengen.
  • Fase 4: Je brengt de resultaten van de pilot in en presenteert deze aan het bestuur van de gemeente met daarbij een advies welke vervolgstappen de gemeenten kan zetten.

1.5 Resultaat van de opdracht
De opdracht is geslaagd wanneer het project daadwerkelijk bijdraagt aan het versterken van het informatiebeveiligingsbeleid binnen gemeenten én aan het optimaliseren van de ondersteuningsaanpak van de IBD.

De begeleiding vanuit de IBD moet gemeenten niet alleen in beweging brengen, maar ook concrete resultaten opleveren die aantoonbaar bijdragen aan compliance, volwassenheid en structurele borging van informatiebeveiliging. Succes wordt hierbij niet alleen afgemeten aan het aantal deelnemende gemeenten, maar ook aan de kwaliteit van de inzichten, de toepasbaarheid van verbeterplannen, en de overdraagbaarheid van geleerde lessen naar andere gemeenten.

Het project is geslaagd wanneer:

  • Minimaal 15 gemeenten concreet zijn ondersteund in hun ISMS-traject
  • Praktijkervaringen zijn vertaald in verbeterde IBD-producten
  • Deelnemende gemeenten inzicht hebben gekregen in quick wins en structurele verbeteracties
  • Gemeenten in staat zijn het geleerde verder structureel geborgd in de organisatie uit te voeren
  • Er een breed toepasbaar collectief ondersteuningsprogramma is ontwikkeld voor alle gemeenten
  • Er duidelijke leerervaringen beschikbaar zijn voor andere gemeenten
Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen voor de opdracht Medior Adviseur BIO2 implementatie

  • Opdrachtnemer dient zelf te beschikken over laptop en telefoon om de werkzaamheden uit te voeren
  • WO werk- en denkniveau
  • Aantoonbaar minimaal 4 jaar ervaring in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging bij overheid, bij voorkeur gemeenten
  • Minimaal 3 jaar ervaring met het begeleiden van BIO/ISO27001/2 implementaties en certificeringstrajecten
  • Kandidaat beschikt over een CISM, CCSP, CISSP of ISO27001 lead implementer certificaat
  • CV en eventueel motivatiebrief tonen aan dat kandidaat voldoet aan bovenstaande eisen
  • Kandidaat is op genoemde datum en tijdstip beschikbaar voor matchgesprek
  • Door inschrijver is één motivatiebrief van aangeboden kandidaat aangeleverd
  • Door inschrijver is één CV van aangeboden kandidaat aangeleverd
  • Bevestiging dat organisatie slechts één keer inschrijft op deze offerteaanvraag namens één organisatie binnen moeder-/holdingstructuur
  • Gegunde kandidaat levert een VOG aan voorafgaand aan de start
  • Iedere medewerker levert voorafgaand aan de start de volgende documenten aan: persoonsgegevens, ondertekende geheimhoudingsverklaring
  • Opdrachtnemer verplicht zich adequaat te verzekeren tegen wettelijke aansprakelijkheid en beroepsaansprakelijkheid

Wensen voor de opdracht Medior Adviseur BIO2 implementatie

  • Kennis van en ervaring met complexe, politiek gedreven organisaties binnen gebied van informatiebeveiliging (aantoonbaar in cv en motivatie)
  • Aantoonbaar op de hoogte van laatste trends en wet- en regelgeving op gebied van informatiebeveiliging (aantoonbaar in cv en motivatie)
  • Aantoonbare werkervaring als trainer, business analist op gebied van IT beveiliging (aantoonbaar in cv en motivatie)
  • Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in baseline of ISO) begrijpelijk te maken op verschillende niveaus (CISO, midden management, gemeentesecretaris en bestuurder), met voorbeelden in cv en motivatie
  • Ervaring met uitvoeren van analyses, schrijven van verbeterplannen en evaluaties uitvoeren en vervolgplannen schrijven en presenteren aan management, gericht op BIO en ISO 27001/ISMS implementatie bij gemeenten (aantoonbaar in cv en motivatie)

Geïnteresseerd in deze opdracht?

Zo gaan wij te werk

1. Reageer op de opdracht Medior Adviseur BIO2 implementatie

Wanneer je op deze opdracht reageert, starten wij direct met het beoordelen van een mogelijke match.

  • We bekijken of jouw ervaring en cv aansluiten bij de opdracht
  • We leggen jouw profiel langs de lat van de eisen van de opdrachtgever
  • We checken je tarief en zetten dit af tegen de actuele markt om je positie te bepalen

Met deze werkwijze vergroot je jouw kansen op succesvolle bemiddeling. Je hoort op werkdagen binnen 24 uur van ons of er sprake is van een match en of we samen het offertetraject kunnen beginnen.

2. Introductie bij VNG

Past jouw profiel bij de eisen van VNG? Dan volgen de volgende stappen:

  • Wij stellen jou voor aan VNG
  • Indien er aanvullende stukken nodig zijn, zoals een motivatie, diploma's, referenties of een VOG, zorgen wij voor het verzamelen hiervan
  • We stellen gezamenlijk een overtuigende offerte op waarin jouw toegevoegde waarde helder naar voren komt
  • Je krijgt van ons een tariefadvies op basis van de marktsituatie, maar jij beslist uiteindelijk zelf over het uiteindelijke tarief

Ontvangen we een positieve reactie van VNG, dan plannen we doorgaans een kennismakings- of intakegesprek met je in.

3. Aftrap van de opdracht!

Bij ons kun je rekenen op openheid en transparantie. Doordat we direct schakelen met zelfstandigen, houden we de inhuurketen overzichtelijk en kun jij altijd precies zien hoe het traject verloopt.

  • Gemiddelde marges: we rekenen 13% marge over je uurtarief; dit daalt na het eerste jaar naar 11%.
  • Supersnelle betaling: zodra de opdrachtgever heeft overgemaakt, staat jouw brutoloon op werkdagen altijd binnen 24 uur op je rekening.
  • Altijd je eigen keuzes: bij ons heb je geen concurrentie- of relatiebeding. Wanneer je goed werk levert en de opdrachtgever biedt meer werk aan, mag je dit direct aannemen, volledig vrij dus.

Zo bieden we jou heldere afspraken en behoud je de zelfstandigheid die past bij ondernemen op jouw manier.

Reageer nu binnen 24 uur reactie

Even voorstellen

Wij zijn LibLab

Wat fijn dat je je weg hebt gevonden naar LibLab! Dit platform is speciaal ontwikkeld voor jou als zelfstandig professional en sluit naadloos aan op de wensen en inzichten uit de dagelijkse praktijk. Met inmiddels ruim 18 jaar eigen ervaring als zelfstandig professionals weten wij precies welke uitdagingen je kunt tegenkomen, bijvoorbeeld bij het binnenhalen van nieuwe opdrachten of het samenwerken met tussenpersonen. Omdat we zelf iedere dag met deze situaties te maken hebben gehad, merken we dat de traditionele methodes niet langer toereikend zijn en echt toe zijn aan vernieuwing. Dát is precies waar wij ons voor inzetten.

De meerwaarde van LibLab voor jouw opdrachten

  • Snel duidelijkheid: zodra je je aanmeldt voor een opdracht ontvang je binnen één werkdag bericht of we een goede match zien
  • Eerlijke marges: je betaalt 13% marge en vanaf het tweede jaar wordt dit percentage automatisch verlaagd naar 11%
  • Supersnelle uitbetaling: nadat de klant het bedrag heeft voldaan staat je factuur of brutoloon binnen 24 uur op je rekening
  • Volledige vrijheid: wij werken zonder relatiebeding of concurrentiebeding je kunt dus altijd elke vervolgopdracht zelf bepalen

Meer over ons

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht