Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn
Bij EZK en LNV zijn we op zoek naar een adviseur informatiebeveiliging die onze organisaties kan begeleiden bij de implementatie van de NIS2. De NIS2 is een Europese richtlijn die gericht is op het verhogen van de cybersecurityniveaus binnen vitale sectoren. Als adviseur speel je een cruciale rol in het ondersteunen van EZ KGG en LVVN bij het succesvol implementeren van de NIS2-richtlijn en de daaruit voortvloeiende wet en regelgeving. Je taken omvatten onder meer het analyseren van bestaande beveiligingsmaatregelen, identificeren van potentiële non-compliancy issues en het begeleiden van implementatietrajecten. De ideale kandidaat heeft aantoonbare expertise op het gebied van cybersecurity, ervaring met overheidsinstanties en een grondige kennis van de NIS2-richtlijn en de daaruit voortvloeiende wet en regelgeving. Daarnaast ben je in staat om effectief te communiceren met diverse belanghebbenden, en tijdig te rapporteren over de voortgang. Resultaten die worden opgeleverd zijn:

• Faciliteren en opleveren van een concern brede GAP analyses over de as van de NIS2 wet- en regelgeving.
• In samenwerking met de stakeholders een zo uniform mogelijk implementatiekader realiseren en opleveren.
• Opleveren van periodieke voortgangsrapportages met betrekking tot de voortgang op de implementatie van de NIS2 wet- en regelgeving richting de opdrachtgever, de organisatieonderdelen, de CIO-raad en andere relevante stakeholders (minimaal 2 keer per jaar).
• Het organiseren van kennissessies met de relevante stakeholders met als doel het faciliteren van kennisdeling en het bieden van ondersteuning bij de implementatie van de NIS2 wet- en regelgeving.
• Realiseren van een succesvolle decharge van het project inclusief nazorg en evaluatie, onder andere in de vorm van een 'lessons learned' document.

Achtergrond opdrachtMet de implementatie van NIS2 wordt de sector overheid nu officieel erkend als een essentiële entiteit op het gebied van cybersecurity. Deze erkenning brengt significante veranderingen en verantwoordelijkheden met zich mee voor de overheidsinstanties. Als essentiële entiteit moet de sector overheid voldoen aan strikte cybersecuritymaatregelen om de weerbaarheid tegen cyberdreigingen te versterken en de continuïteit van cruciale diensten te waarborgen

Eisen

• Minimaal 5 jaar ervaring met informatiebeveiliging
• zzp-er mogen ook reageren
• aantoonbare kennis en ervaring met NIS2
• Minimaal 3 jaar ervaring binnen de Rijksoverheid
• Minimaal 5 jaar ervaring met het begeleiden van projecten
• Ervaring met overheidsprojecten: Het hebben van eerdere ervaring met het werken aan projecten binnen de overheid bij voorkeur (5 jaar)
• gericht op cybersecurity IT-implementaties of regelgevingcompliance is noodzakelijk
• Sectrorale kennis: Inzicht in de specifieke uitdagingen behoeften en operationele processen binnen de overheidssector met name (3 jaar)
• binnen de ministeries van EZ/KGG en LVVN

Wensen

• 1. Juridische kennis: Een goed begrip van relevante wet- en regelgeving met betrekking tot cybersecurity en gegevensbescherming, zowel op nationaal als Europees niveau, is waardevol. Dit omvat kennis van privacywetgeving zoals de Algemene Verordening Gegevensbescherming (AVG) en relevante nationale wetten.
• 2. Technische vaardigheden: Hoewel de adviseur geen diepgaande technische expert hoeft te zijn, is een basiskennis van IT-systemen, netwerken, en beveiligingstechnologieën handig om effectief te kunnen communiceren met technische teams en om de technische aspecten van de implementatie te begrijpen.
• 3. Risicomanagement: Kennis van risicomanagementprincipes en -methodologieën is cruciaal voor het identificeren, evalueren en beheren van cybersecurityrisico's binnen de organisatie. Dit omvat het vermogen om risicoanalyses uit te voeren, risicobehandelingsplannen te ontwikkelen en risicobewustzijn te bevorderen.
• 4. Veranderingsmanagement: Een goed begrip van veranderingsmanagementprincipes en -technieken is belangrijk gezien de impact van de implementatie van NIS2 op de organisatorische processen en cultuur. De adviseur moet in staat zijn om veranderingsinitiatieven te plannen, te implementeren en te beheren, en om weerstand tegen verandering effectief aan te pakken.
• 1. Cybersecurity Expertise: De adviseur moet een diepgaande kennis hebben van cybersecurityprincipes, -richtlijnen en -praktijken, met specifieke nadruk op de NIS2-richtlijn. Dit omvat begrip van cyberdreigingen, kwetsbaarheden, en best practices voor risicobeheer en beveiliging van informatiesystemen.

Competenties

• Projectmanagementvaardigheden: Aangezien de implementatie van NIS2 een complex proces is dat coördinatie en planning vereist, moet de adviseur sterke projectmanagementvaardigheden hebben. Dit omvat het vermogen om projecten te plannen, te organiseren, middelen toe te wijzen, en de voortgang effectief te monitoren en te rapporteren.
• Communicatievaardigheden: De adviseur moet uitstekende communicatieve vaardigheden bezitten om effectief te kunnen communiceren met verschillende belanghebbenden, waaronder IT-personeel, externe adviseurs en leveranciers. Dit omvat het vermogen om technische concepten op een begrijpelijke manier te presenteren en om te gaan met weerstand of vragen van betrokkenen.
• Analytisch Denkvermogen: Het vermogen om complexe informatie te analyseren, trends te identificeren, en risico's te evalueren is essentieel voor het succesvol uitvoeren van de adviseursrol. De adviseur moet in staat zijn om systematisch problemen te benaderen, mogelijke oplossingen te onderzoeken, en weloverwogen beslissingen te nemen op basis van gegevens en analyses.
• Samenwerkingsvaardigheden: Gezien de interdisciplinaire aard van de implementatie van NIS2, moet de adviseur goed kunnen samenwerken met diverse teams en belanghebbenden. Dit omvat het vermogen om relaties op te bouwen, consensus te bereiken, en effectief te werken in een omgeving met meerdere belanghebbenden en belangen.

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan EZK geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.