Omschrijving van de opdracht
De senior adviseur BIO2 is verantwoordelijk voor het uitdragen, beproeven en verbeteren van de ISMS aanpak voor gemeenten die is ontwikkeld door de IBD. De nadruk ligt op het bijdragen aan bredere implementatie van BIO2 en het ISMS-proces door gemeenten, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2. Dit gebeurt vanuit een collectieve benadering met behulp van generiek beleid, processen, procedures, best practices, sjablonen, risicoanalyses en andere kennisproducten.
Werkzaamheden
De adviseur organiseert diverse pilots en (regionale) kennissessies en adviseert gemeenten bij de implementatie van een ISMS proces. Dit kunnen soms zeer kleine organisaties zijn. Je werkt samen met IBD collega’s binnen het BIO2 project die regelmatig contact hebben met gemeenten via een werkgroep en behoeften signaleren op dit ondersteuningsprogramma.
Doel van de functie
De senior adviseur BIO2 bij de IBD zal bij pilot kandidaten zijn/haar kennis over de risicoanalyse aanpak en het ISMS proces binnen de gemeente overdragen aan de CISO, de ambtelijke/topambtelijk en bestuurlijke doelgroep door o.a. presentaties en workshops. Via projecten wordt een verandering bewerkstelligd binnen de pilot organisaties. Lessons learned uit de pilots leiden tot updates in de IBD producten zodat de gehele aanpak nog passender gaat zijn voor de doelgroep. De rol vraagt nadrukkelijk om overdracht van kennis, presentatie, begeleiding van werksessies en advies bij verandertrajecten:
Vaardigheden
• Presentatievaardigheden:
o In staat om helder en overtuigend te presenteren aan zowel vakspecialisten als bestuurders.
• Didactische vaardigheden:
o Ervaring met het begeleiden van interactieve sessies en workshops.
• Communicatieve vaardigheden (schriftelijk/mondeling):
o Duidelijk, gestructureerd en doelgroepgericht kunnen communiceren (adviesnotities, toelichtingen, rapportages).
o Effectief en transparant communiceren over het waarom, wat en hoe van de verandering.
o Anderen motiveren en meenemen in het veranderproces.
• Stakeholdermanagement
o Identificeren van belanghebbenden en hun belangen begrijpen.
o Relaties opbouwen en onderhouden om draagvlak te creëren.
• Weerstandsmanagement
o Herkennen van weerstand tegen verandering.
o Constructief omgaan met bezwaren en zorgen.
• Analytisch en probleemoplossend vermogen
o Veranderingen analyseren op impact en risico’s.
o Snel en effectief reageren op onverwachte obstakels.
• Lerend vermogen
o Reflecteren op het (verander)proces en continu verbeteren.
o Feedback gebruiken om producten te verbeteren.
Eisen
- Kandidaat is op de in de profieltekst genoemde datum en tijdstip beschikbaar voor een matchgesprek.
- WO werk- en denkniveau
Wensen
- Ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO en ISO 27001/ISMS implementatie - Nee - Ja, cursussen of aanvullende opleidingen - Ja afgeronde HBO of WO opleiding
- Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging - Geen - Tussen 1 en 2 jaar - Tussen 2 en 5 jaar - Meer dan 5 jaar
- Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de BIO of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management/gemeentesecretaris en bestuurder) (voorbeelden benoemen in motivatiebrief) - Geen - Tussen 0 en 1 jaar - Tussen 1 en 3 jaar - Meer dan 3 jaar
- Kandidaat beschikt over een CISM, CCSP of CISSP certificering of vergelijkbaar - Een van de drie certificeringen - Twee certificeringen - Alle genoemde certificering
- Kennis van gemeentelijke applicaties en diensten en de complexe IT landschap en de rol/belangen aanbieders hebben wat in relatie tot TPRM staat - Geen ervaring = 0 punten - Tussen 0 en 1 jaar = 20 punten - Tussen 1 en 3 jaar = 30 punten - Meer dan 3 jaar = 50 punten
- Ervaring met leveranciersmanagement/ third party risk management - Geen ervaring = 0 punten - Tussen 0 en 1 jaar - Tussen 1 en 3 jaar - Meer dan 3 jaar