Organisatie De gemeente Pijnacker-Nootdorp ligt in het groen, midden in de Randstad, tussen Zoetermeer, Rotterdam, Delft en Den Haag. De gemeente is vanuit alle richtingen goed bereikbaar. Pijnacker-Nootdorp telt ruim 51.000 inwoners. De gemeente staat bekend om haar uitstekende woonkwaliteiten, de vriendelijke sfeer, veiligheid, een rijk verenigingsleven, goede sportaccommodaties en overige voorzieningen. Alles dichtbij huis, met de grote steden binnen handbereik.
De gemeente dankt haar stevige economische positie voor een belangrijk deel aan de glastuinbouw. Daarnaast zijn er diverse bedrijventerreinen. Het ondernemersklimaat wordt gekenmerkt door innovatieve ondernemers die vooruitlopen op het gebied van warmtetransitie en duurzaamheid.
We werken de komende jaren aan grote projecten op het gebied van woningbouw, bedrijventerreinen, infrastructuur, voorzieningen, natuur en recreatie. Kortom: een dynamische gemeente waar het plezierig wonen en werken is.
Opdracht Wij zijn op zoek naar een expert in informatiebeveiliging die er voor zorgt dat de gemeente de noodzakelijke stappen maakt om organisatie breed te voldoen aan de baseline informatiebeveiliging gemeenten (BIG).
We hebben in ons ISMS goed in beeld welke beveiligingsmaatregelen we hebben ingezet, maar moeten nu de verbinding van de maatregelen met een gedegen risico-analyse gaan maken. Op basis van de risico-analyse zal de inzet van maatregelen geëvalueerd moeten worden en zal vervolgens geprioriteerd en planmatig gewerkt moeten worden aan de verdere implementatie van de Baseline.
Werkzaamheden Risico-analyse Jij, als expert, gaat in gesprek met de verschillende proceseigenaren om samen met hen een risicoanalyse van hun processen te maken. Dit doe je onder andere met behulp van de beschikbare systeem- en dataclassificaties.
Deze risico-analyse gebruik je vervolgens om de ingezette beveiligingsmaatregelen te beoordelen op effectiviteit. Je adviseert de proceseigenaar over eventueel te nemen aanvullende maatregelen met daarbij een heldere prioritering.
Plan van aanpak De proceseigenaar verklaart, op basis van jouw advies en eigen afwegingen, een maatregel al dan niet van toepassing. Deze Verklaring van Toepassing (VVT) documenteer je in het ISMS. De overeengekomen in te zetten maatregelen met een hoge prioriteit werk je voor de proceseigenaar uit en je draagt zorg voor een effectieve implementatie. Daarbij stuur je medewerkers aan op uitvoeren van activiteiten die nodig zijn voor de implementatie. De maatregel kan zowel bestaan uit een technische (systeem-)wijziging, als uit een wijziging in werkprocessen om aan de BIG te voldoen. Ook plan je samen met de proceseigenaar de overige maatregelen in. Ook de planning van de in te zetten maatregelen documenteer je in het ISMS.
Overdracht Na goedkeuring van de implementatie of inplanning van een maatregel verander je de betreffende status in het ISMS. Daarnaast plan je een periodieke herziening van de maatregel in. Met deze verwerking draag je “het beheer” (incl. PDCA-cyclus) over aan de organisatie op een manier die voor de toekomstige CISO overzichtelijk en controleerbaar is.
Verantwoording Om de integraliteit te waarborgen maak je tijdens het project deel uit van de projectgroep integrale aanpak informatieveiligheid en leg je verantwoording af aan de opdrachtgever van de projectgroep.
1) Minimaal 3 jaar aantoonbare werkervaring met het zelfstandig uitvoeren van projecten op het gebied van informatiebeveiliging binnen de lokale overheid in de afgelopen 5 jaar 2) Per 13 november 2017 voor minimaal 32 uur inzetbaar 3) Minimaal een afgeronde HBO bachelor 4) Zelfstandig Resultaatgericht Praktische insteek (BIG maatregelen vertalen naar een praktische invulling binnen de gemeente) Gestructureerd Samenwerkingsgericht Flexibel Uitmuntende communicatieve vaardigheden Representatieve uitstraling
Arbeidsvoorwaarden
Duur 2 maanden Optie tot verlenging 2 maal 1 maand(en) Uren per week 32 tot 36 DAS akkoordverklaring Ja Aanvang 13 november 2017