Wie zijn wij
Twaalf provincies in Nederland hebben elk een eigen karakter, geschiedenis, cultuur en kenmerkende landschappen. Ze spelen een belangrijke rol bij regionale maatschappelijke vraagstukken, zoals de Klimaatopgave. Provincies dragen bij aan beleid en uitvoering, zowel individueel als gezamenlijk via het Interprovinciaal Overleg (IPO), de koepelorganisatie van de twaalf provincies. IPO fungeert als belangenbehartiger en aanjager van innovatie en kennisdeling.
Eén van de thema’s in het Bestuursprogramma 2024-2027 van IPO is “Digitalisering”. Digitalisering is essentieel om de fysieke leefomgeving effectief te transformeren. Hiervoor zijn betrouwbare data en informatievoorziening cruciaal. Provincies werken daarom aan een interprovinciale digitaliseringsstrategie. Binnen deze strategie valt ook de implementatie van wetgeving op dit vlak. Onder Programmalijn Verplichtingen Europa en Rijk wordt onder meer gewerkt aan aansluiting bij het sectorale CSIRT van het NCSC en wordt via een Europese aanbesteding SOC-dienstverlening ingekocht voor provincies en IPO/BIJ12.
Wat is BIJ12?
BIJ12 is de uitvoeringsorganisatie voor de 12 provincies en bundelt kennis en informatie over het landelijk gebied en de fysieke leefomgeving. De organisatie zorgt voor uniformiteit in informatievoorziening en uitvoer van provinciale regelingen. Meer informatie is te vinden op www.bij12.nl. IPO en BIJ12 zijn beide onderdeel van de Vereniging het Interprovinciaal Overleg. BIJ12 begeleidt deze aanbestedingsprocedure.
Context opdracht
De provincies worden in het kader van de Cyberbeveiligingswet (Cbw) aangemerkt als “essentieel”. Het ministerie van BZK wijst het NCSC aan als sectoraal CSIRT voor de provinciale bestuurslaag. Sinds januari 2024 loopt het onboardingproces. Dit wordt voortgezet in opdracht van de gezamenlijke provincies en richt zich ook op aanvullende maatregelen en diensten binnen sectorale SOC-dienstverlening.
Er is nauwe samenwerking tussen het programma Digitalisering bij IPO, de provinciale CISO’s en de Vereniging IPO. Het doel is voldoen aan NIS2 en de feitelijke veiligheid van provincies en IPO (inclusief BIJ12) verbeteren. Provincies gebruiken informatietechnologie (IT) en operationele technologie (OT) zoals iVRI’s, bruggen/sluisbediening en tunnels. SOC-dienstverlening moet gericht zijn op bescherming van zowel IT als OT.
Wat ga je doen
Gezocht wordt een adviseur operationele technologie (OT) met kennis van monitoring services voor OT gekoppeld aan SOC. Werkzaamheden zijn onder andere:
- Ondersteunen van de expertgroep OT bij opstellen van een programma van eisen voor monitoring services gekoppeld aan een SOC.
- Bezoeken van provincies en andere stakeholders (zoals waterschappen) voor het ophalen van elementen voor het programma van eisen, inclusief lessons learned, best practices en technologieën.
- Toepassing op natte (waterkeringen en -beheer) en droge (verkeersregelinstallaties, tunnels, DRIP’s) infrastructuur.
- Rapporteren aan de team leads van de expertgroep OT.
- Adviseren van team leads van de expertgroep OT en projectleider sectoraal CSIRT en SOC.
- Formuleren van functionele en non-functionele eisen en geven van relevante adviezen.
Eisen
- Eis 4: Minimaal 3 jaar aantoonbare recente werkervaring met OT in relatie tot SOC-services. Benoem in het cv het nummer van deze eis bij de passende werkervaring. Geen stages, vrijwilligerswerk of nevenactiviteiten. Duidelijk specificeren hoe, wanneer en bij welke opdrachtgever de ervaring is opgedaan. Onvolledige of niet verifieerbare informatie leidt tot afwijzing.
- Eis 5: Minimaal 3 jaar aantoonbare recente werkervaring met technologieën voor monitoring van OT-services. Zelfde voorwaarden en toelichting als Eis 4.
- Eis 1: Uw aanbieding past binnen het tarief van minimaal € 125 en maximaal € 135 excl. btw. Het tarief is all-in en vast gedurende de looptijd van de overeenkomst. Vermeld het nummer van deze eis en geef aan of u akkoord bent (ja/nee) inclusief uurtarief in het cv. Bij overschrijding van het maximum wordt de aanbieding terzijde gelegd.
Wensen
- Shortlistcriterium 1: Aantoonbare werkervaring met de impact van de Cyberbeveiligingswet op de decentrale overheid. Benoem het criteriumnummer in het cv. Zelfde voorwaarden en toelichting als bij de eisen.
- Shortlistcriterium 2: Aantoonbare ervaring met advisering over cybersecurity voor OT bij overheden, bij voorkeur bij de provinciale bestuurslaag. Benoem het criteriumnummer in het cv. Zelfde voorwaarden en toelichting als bij de eisen.
- Fase 2 - Mondelinge ronde: beoordeling op prijs (max 200 punten) en kwaliteit (max 800 punten). Indien minder dan 300 punten worden gescoord, kan BIJ12 besluiten niet te gunnen.
A. Persoonlijke eigenschappen (max 200/100/50/0 punten): resultaatgerichtheid, geduld/affiniteit met processen, omgevingssensitiviteit, analytisch vermogen, flexibiliteit.
B. Vaardigheden (max 300/200/100/0 punten): overzicht behouden, begrijpelijke kennisoverdracht, zelfstandig en nauwkeurig werken, functioneren in dynamische/bestuurlijke omgeving, communicatieve vaardigheden, formuleren van eisen.
C. Kennis (max 300/200/100/0 punten): opleiding/ervaring in informatiebeveiliging en OT, ervaring met SOC-services, ervaring bij overheden, kennis en ervaring met technologieën van SOC-diensten i.r.t. OT.