Adviseur Informatieveiligheid 32u/w
Volgnummer: 127136
Publicatiedatum: 05-06-2026
Locatie: EDE GLD
Standplaats: EDE GLD
Duur: 05-06-2026 - 14-09-2026
Optie tot verlenging: Ja
Reageren voor: 09-06-2026
De adviseur informatieveiligheid ondersteunt de gemeente Ede bij het actualiseren en uitbreiden van het Information Security Management System (ISMS) op basis van de BIO2-standaard. De opdracht richt zich op het verwerken van BIO2-specifieke risico’s en beheersmaatregelen in het risicoregister en de controlmatrix binnen het ISMS-systeem NARIS. De adviseur analyseert BIO2 v1.3, vertaalt risico’s en maatregelen naar praktische en toepasbare controls en zorgt voor een consistente verwerking binnen het ISMS. Daarbij wordt rekening gehouden met relevante normen en wet- en regelgeving op het gebied van informatiebeveiliging. De opdracht draagt bij aan een actueel, volledig en beheersbaar ISMS dat aansluit op de BIO2-standaard en de gemeentelijke informatiebeveiligingsdoelstellingen.
Werkzaamheden
• Analyseren en interpreteren van BIO2 v1.3 (Excel-handreiking) om relevante risicocategorieën en risico-omschrijvingen te extraheren.
• Verwerken van risico-omschrijvingen in het ISMS-risicoregister.
• Opstellen van concrete en meetbare standaardmaatregelen (controls) passend binnen BIO2.
• Integreren van risico’s en maatregelen binnen het ISMS-systeem NARIS.
• Adviseren over afwijkingen of aanvullende beheersmaatregelen waar nodig.
Mogelijke aanvullende werkzaamheden
• Controleren en valideren van volledigheid en consistentie met NEN EN ISO/IEC 27002 en andere relevante normen.
• Opstellen van een kort adviesrapport met aanbevelingen voor aanvullende controles of beleidsaanpassingen.
• Verwerken van aanvullende risico’s, aanbevelingen en maatregelen vanuit CBW binnen NARIS.
• Door deze werkzaamheden beschikt de gemeente over een actueel BIO2-risicoregister en een controlmatrix die gereed is voor implementatie en verdere borging binnen de organisatie.
Beoogde resultate
• Volledig geïmplementeerd BIO2-risicoregister binnen het ISMS in NARIS.
• Gedocumenteerde standaardmaatregelen per risico, gereed voor implementatie of verdere afstemming.
• Een korte en heldere overzichtspresentatie voor directie en CISO-team.
Functie-eisen:
Beschikbaar voor 24–32 uur per week gedurende de looptijd van de opdracht.
Grondige kennis van BIO2-maatregelen en bijbehorende risico- en maatregelkaders.
Ervaring met ISMS-implementaties en beheer van risicoregisters binnen ISO 27001-context.
Praktische kennis van NEN EN ISO/IEC 27002 en relevante wet- en regelgeving rondom informatiebeveiliging.
Aantoonbare ervaring met BIO/BIO2 implementaties binnen publieke organisaties
Ervaring met ISMS-systemen en risicomanagementprocessen
Ervaring met opstellen en implementeren van controlmaatregelen
Kennis van en ervaring met NARIS
Ervaring met advisering op het gebied van informatiebeveiliging en compliance
Analytisch sterk en nauwkeurig.
Zelfstandig en resultaatgericht.
In staat complexe informatie te vertalen naar praktische maatregelen.
Communicatief vaardig, zowel mondeling als schriftelijk.
Samenwerkingsgericht en professioneel adviserend. Solliciteer nu!
Duur: 05-06-2026 - 14-09-2026
Optie tot verlenging: Ja
Reageren voor: 09-06-2026
De adviseur informatieveiligheid ondersteunt de gemeente Ede bij het actualiseren en uitbreiden van het Information Security Management System (ISMS) op basis van de BIO2-standaard. De opdracht richt zich op het verwerken van BIO2-specifieke risico’s en beheersmaatregelen in het risicoregister en de controlmatrix binnen het ISMS-systeem NARIS. De adviseur analyseert BIO2 v1.3, vertaalt risico’s en maatregelen naar praktische en toepasbare controls en zorgt voor een consistente verwerking binnen het ISMS. Daarbij wordt rekening gehouden met relevante normen en wet- en regelgeving op het gebied van informatiebeveiliging. De opdracht draagt bij aan een actueel, volledig en beheersbaar ISMS dat aansluit op de BIO2-standaard en de gemeentelijke informatiebeveiligingsdoelstellingen.
Werkzaamheden
• Analyseren en interpreteren van BIO2 v1.3 (Excel-handreiking) om relevante risicocategorieën en risico-omschrijvingen te extraheren.
• Verwerken van risico-omschrijvingen in het ISMS-risicoregister.
• Opstellen van concrete en meetbare standaardmaatregelen (controls) passend binnen BIO2.
• Integreren van risico’s en maatregelen binnen het ISMS-systeem NARIS.
• Adviseren over afwijkingen of aanvullende beheersmaatregelen waar nodig.
Mogelijke aanvullende werkzaamheden
• Controleren en valideren van volledigheid en consistentie met NEN EN ISO/IEC 27002 en andere relevante normen.
• Opstellen van een kort adviesrapport met aanbevelingen voor aanvullende controles of beleidsaanpassingen.
• Verwerken van aanvullende risico’s, aanbevelingen en maatregelen vanuit CBW binnen NARIS.
• Door deze werkzaamheden beschikt de gemeente over een actueel BIO2-risicoregister en een controlmatrix die gereed is voor implementatie en verdere borging binnen de organisatie.
Beoogde resultate
• Volledig geïmplementeerd BIO2-risicoregister binnen het ISMS in NARIS.
• Gedocumenteerde standaardmaatregelen per risico, gereed voor implementatie of verdere afstemming.
• Een korte en heldere overzichtspresentatie voor directie en CISO-team.
Functie-eisen:
Beschikbaar voor 24–32 uur per week gedurende de looptijd van de opdracht.
Grondige kennis van BIO2-maatregelen en bijbehorende risico- en maatregelkaders.
Ervaring met ISMS-implementaties en beheer van risicoregisters binnen ISO 27001-context.
Praktische kennis van NEN EN ISO/IEC 27002 en relevante wet- en regelgeving rondom informatiebeveiliging.
Aantoonbare ervaring met BIO/BIO2 implementaties binnen publieke organisaties
Ervaring met ISMS-systemen en risicomanagementprocessen
Ervaring met opstellen en implementeren van controlmaatregelen
Kennis van en ervaring met NARIS
Ervaring met advisering op het gebied van informatiebeveiliging en compliance
Analytisch sterk en nauwkeurig.
Zelfstandig en resultaatgericht.
In staat complexe informatie te vertalen naar praktische maatregelen.
Communicatief vaardig, zowel mondeling als schriftelijk.
Samenwerkingsgericht en professioneel adviserend. Solliciteer nu!