LibLab

Ib eisen bij leveranciers

Het Kadaster

Het Kadaster
Verlopen op: 24 mrt 2025 om 23:59
Max. Uurtarief: 130
Aantal uur per week: 40
Provincies: Gelderland
Segmenten: Zorg en Welzijn

Omschrijving

Soorten Inhuur: Freelance
Start datum: 15 april 2025
Eind datum: 31 december 2025

Algemeen
Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart.

Uitvoering van interne bedrijfsprocessen
De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.

Omschrijving project
Het Kadaster wil meer grip krijgen op de keten van leveranciers en de beveiligingseisen die aan hen gesteld zijn. Eisen zowel aan de leveranciers zelf als aan de diensten en producten die geleverd worden. Hiervoor moet een nieuwe werkwijze geïmplementeerd worden. Deze implementatie vergt zowel het daadwerkelijk uitvoeren van de werkzaamheden zoals opstellen van eisenpakket bij aanbestedingen en peer review gesprekken met leveranciers (gericht op van elkaar leren) als het opzetten en inleren van deze nieuwe werkwijze. Bijvoorbeeld: hoe doen we quick scans en versnelde risicoanalyses. Daarbij zijn er 4 fases waarin IB betrokken is: het opstellen van de eisen bij aanvang, het toetsen van de eisen gedurende de looptijd, het bijstellen van de eisen bij verlenging en het toezien op correcte afsluiting bij beëindiging.

Afstemming
Hierin moet afgestemd worden met (security) architecten, interne ISO’s, de CISO, diverse projectleiders, procesdeskundigen, etc.

Opdrachtomschrijving
De kandidaat dient zorg te dragen dat informatiebeveiligingseisen en de controle daarop in de keten van leveranciers (niet alleen IT) ingeregeld wordt. De werkwijze en werkinstructies moeten gedocumenteerd worden en uitgeleerd worden aan het zittende personeel. Let op: het Kadaster hecht waarde aan een praktische en werkbare aanpak in plaats van een volledig dichtgetimmerd standaard boekwerk.

Belangrijkste technieken, methoden en tools

  • Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen)
  • BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
  • IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek)
  • Audittechnieken (als gesprekspartner)
  • Kennen van verschillende aanbestedingsmethoden

Belangrijkste verantwoordelijkheden

  • Opstellen van eisen aan leveranciers in aangewezen aanbestedingen (ongeveer 60 per jaar) om business risico’s te mitigeren.
  • Plannen en uitvoeren van minimaal 10 peer review gesprekken met leveranciers om de implementatiestatus op te halen en kennisuitwisseling te bevorderen.
  • Zelfstandig selecteren van leveranciers voor peer review gesprekken op basis van risico’s, type dienst/product en/of financiële omvang.

Op te leveren resultaten

  • Menukaart van beveiligingseisen voor aanbestedingstrajecten, inclusief verschillende categorieën en risiconiveaus. Eerste versie binnen twee maanden, definitieve versie na vier maanden.
  • Werkinstructie voor toepassing en onderhoud van de menukaart. Binnen twee maanden na start opdracht.
  • Quickscan methode risico-analyse om binnen 15 minuten te bepalen of een aanbesteding nadere analyse vergt. Binnen twee maanden na start opdracht.
  • Relatie tussen eisen/menukaart en te mitigeren risico’s. Gereed in september 2025.
  • Opzet en uitvoering van ten minste 10 peer review gesprekken met leveranciers. Opzet gereed twee maanden na start, gesprekken voltooid in december 2025.
  • De 4 zittende ISO’s zijn in staat de werkzaamheden over te nemen en voort te zetten. Gereed in december 2025.
  • Documentatie voor overdracht en audit (bijv. ISO 27001). Gereed in september 2025.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • Kandidaat is beschikbaar van 15 april 2025 t/m 31 december 2025 voor minimaal 32 uur per week, met een optionele verlenging van twee keer drie maanden.
  • CV van maximaal 5 pagina’s A4, gebruikmakend van het bijgevoegde template.
  • WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante HBO-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in IB.
  • Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist.
  • Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoeren en werken met een breed stakeholderveld.
  • Minimaal twee voorbeelden van ervaring met het inrichten van risicomanagementprocessen en de opvolging daarvan.
  • Ervaring met procesontwerp en -ontwikkeling, aan te tonen door 3 relevante trajecten.
  • Globaal inzicht en kennis van IT-security, aan te tonen door relevante passages en ervaring in het CV.
  • Ervaring met risicomanagement: minimaal 4 jaar als onderdeel van andere werkzaamheden of minimaal 2 jaar specifiek als risicomanager.
  • Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatie-analist, procesmodelleur, security specialist, etc.
  • Competenties: resultaatgericht, besluitvaardig, zelfstandig, omgevingssensitief, communicatief sterk, proactief, analytisch.

Wensen

  • Beschrijving aanpak uit te voeren werkzaamheden (max 400 woorden). Beoordeling op aansluiting bij Kadaster-wensen.
  • Kan stakeholders en besluitvorming beïnvloeden, beschrijf in max 300 woorden. Beoordeling op aansluiting bij Kadaster-wensen.
  • Kan afwijken van gebaande paden en nieuwe werkwijzen ontwikkelen (max 200 woorden). Beoordeling op aansluiting bij Kadaster-wensen.
  • Flexibel in aanpak en toepassing van standaarden, beschrijf in max 400 woorden hoe standaarden zoals BIO en ISO 27001 toegepast worden zonder blokkade-effect. Beoordeling op aansluiting bij Kadaster-wensen.
  • Kan business belangen en security eisen afwegen, motiveer (max 100 woorden). Beoordeling op aansluiting bij Kadaster-wensen.
  • Kan kennis overdragen aan zittend personeel, beschrijf aanpak (max 200 woorden). Beoordeling op aansluiting bij Kadaster-wensen.
  • Kan security in heldere taal uitleggen op MBO-niveau. Beoordeling op aansluiting bij Kadaster-wensen.
Deze opdracht is verlopen.
Terug naar overzicht