Inschrijven
Login

Inloggen               |               Inschrijven

Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)
Gemeente Rijssen-Holten
 
Aanvraagnummer
30460
Duur
6 maanden
Opties verlenging
3 maal 6 maand(en)
Uren per week
12 tot 16 uur
DAS opdracht
Ja
Start
Uiterlijk 1 juli 2026
Opleidingsniveau
HBO+
Regio
Overijssel
Einde inschrijfdatum
24 juni 2026
Eindtijd
09:00 uur

Uitvoeringsvoorwaarde – arbeidsrelatie en wijze van uitvoering
De opdrachtnemer waarborgt dat bij de uitvoering van de opdracht geen arbeidsovereenkomst of (fictieve) dienstbetrekking ontstaat tussen de door opdrachtnemer ingezette natuurlijke persoon/personen en de opdrachtgever.
De opdrachtgever heeft de opdracht zodanig ingericht dat de werkzaamheden plaatsvinden binnen de organisatorische kaders van de opdrachtgever, zoals nader uitgewerkt in de opdrachtomschrijving.
Gelet hierop is de opdrachtnemer gehouden de werkzaamheden zodanig te organiseren en uit te voeren dat het hiervoor bedoelde risico wordt voorkomen.
De verantwoordelijkheid voor een juiste kwalificatie van de arbeidsrelatie en de naleving van toepasselijke wet- en regelgeving, waaronder begrepen de Wet deregulering beoordeling arbeidsrelaties (Wet DBA), ligt bij de opdrachtnemer.
De inschrijver dient bij inschrijving aannemelijk te maken en deugdelijk te onderbouwen op welke wijze hij invulling geeft aan deze uitvoeringsvoorwaarde.
Indien naar het oordeel van de opdrachtgever uit de inschrijving niet aannemelijk wordt dat de opdrachtnemer de opdracht kan uitvoeren op een wijze die voldoet aan deze uitvoeringsvoorwaarde, kan de inschrijving als niet‑conform terzijde worden gelegd.
Bij deze beoordeling is niet de gekozen juridische vorm of constructie doorslaggevend, maar de (voorgenomen) feitelijke wijze van uitvoering van de opdracht, zoals die uit de inschrijving blijkt.

Werken bij Gemeente Rijssen-Holten
Met ruim 400 medewerkers werken wij elke dag aan de ontwikkeling van de gemeente Rijssen-Holten. En net als al die collega’s word ook jij in onze organisatie direct vanaf je eerste werkdag aangemoedigd om je verder te ontwikkelen. Jouw (innovatieve) ideeën zijn altijd welkom - waar ze ook over gaan. Wij zijn namelijk een ondernemende gemeente die voorop durft te lopen en die een eigen koers vaart. En wij stimuleren jou om in jouw loopbaan hetzelfde te doen.

Opdracht
Gemeente Rijssen-Holten werkt aan het verbeteren van haar informatiebeveiliging om te voldoen aan de eisen van Cbw, NIS2 en BIO2. Uit een recente analyse blijkt dat:

  • Governance en risicomanagement verbeterd kan worden
  • Processen en maatregelen niet volledig zijn of niet aantoonbaar zijn
  • Er onvoldoende wordt getoetst en gerapporteerd
  • De organisatie nog niet aantoonbaar “in control”

Daarom zoeken wij een Consultant Informatiebeveiliging die ons helpt met het inrichten en implementeren van een werkend ISMS en het versterken van de organisatie.

Doel van de opdracht
Je realiseert samen met de Ciso en de organisatie:

  • Een ingericht en werkend ISMS (ISO27001/BIO2)
  • Een duidelijke governance-structuur (rollen, verantwoordelijkheden en beleid)
  • Een werkend risicomanagementproces
  • Aantoonbaarheid van maatregelen en werking
  • Een structurele PDCA-cyclus (plan-do-check-act) 

Het uiteindelijke doel is dat de gemeente zelfstandig haar informatiebeveiliging kan beheren en verbeteren.

Wat ga je doen?
Inrichten en structureren

  • Opstellen en aanscherpen van informatiebeveiligingsbeleid
  • Inrichten governance (rollen, verantwoordelijkheden en processen)
  • Opzetten van risicomanagement en classificatie

Implementeren en begeleiden

  • Uitvoeren en begeleiden van risicoanalyses en BIA’s
  • Ondersteunen bij het opstellen van specifiek beleid (o.a. continuïteit, incidentmanagement, leveranciersmanagement)
  • Inrichten van rapportages en besluitvormingsprocessen
  • Ondersteunen bij implementatie van tooling

Meenemen van de organisatie

  • Begeleiden van proceseigenaren (1e lijn) in hun verantwoordelijkheid
  • Verzorgen van workshops, trainingen en awareness
  • Stimuleren van eigenaarschap binnen de organisatie

Toetsing en borging

  • Inrichten en begeleiden van interne audits
  • Opzetten en uitvoeren van toetsing op maatregelen
  • Zorgdragen voor aantoonbaarheid
  • Voorbereiden op externe audits (o.a. NIS2)
  • Overdragen kennis

Positionering

Je werkt nauw samen met:

  • Ciso
  • Teammanagers / proceseigenaren
  • Interne en externe auditors 

Vereisten / knock-outcriteria
1. Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging;
2. Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001;
3. Aantoonbare werkervaring met de implementatie van een ISMS;
4. Aantoonbare werkervaring op het gebied van risicomanagement en audits;

Selectiecriteria (weging, totaal 100 punten)
5. Aantoonbare werkervaring op het gebied van informatiebeveiliging binnen overheid of publieke sector (20 punten);
6. Minimaal 2 projecten waarbij er een governance-structuur (rollen, verantwoordelijkheden en beleid) ingericht moest worden, benoem uitdaging en resultaat (20 punten);
7. Minimaal 2 jaar aantoonbare werkervaring met het Inrichten en begeleiden van interne audits en een structurele PDCA-cyclus (15 punten);
8. Aantoonbare werkervaring met het uitvoeren en begeleiden van risicoanalyses en BIA’s en het ontwikkelen van een werkend risicomanagementproces, benoem waar dit is opgedaan (15 punten);
9. Minimaal 5 jaar aantoonbare werkervaring in informatiebeveiliging (30 punten).

Geef in het cv duidelijk aan in hoeverre je/ de door jou aangeboden kandidaat aan de criteria en competenties voldoet. Indien informatie niet expliciet in het cv of de toelichting is opgenomen, wordt deze niet meegenomen in de beoordeling.

Competenties

  • Analytisch en gestructureerd
  • Pragmatisch en resultaatgericht
  • Sterk in communicatie en stakeholdermanagement
  • In staat om organisatieverandering te begeleiden
  • Overtuigingskracht en gevoel voor bestuurlijke verhoudingen

Benodigd aantal professionals
1.

Overige informatie
Gemeente Rijssen-Holten heeft er voor gekozen om Flextender als broker in te zetten. Na gunning verzorgt Flextender derhalve de contractafhandeling, urenregistratie en facturatie. Dit betekent dat u een overeenkomst afsluit met Flextender. U zal in casu factureren aan Flextender middels de facturatiemodule van Flextender. Indien u de opdracht gegund krijgt, ontvangt u een handleiding. Door in te schrijven gaat u ermee akkoord middels deze constructie de opdracht uit te voeren.

  • Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste.
  • Uitzend-/ en uitleenbedrijven moeten voldoen aan de voorwaarden voor disculpatie als gesteld in de wijziging leidraad invordering nr. BLKB2012/1062M.
  • Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).

Indien de opdrachtnemer een uitzend-/uitleenbedrijf betreft die is opgenomen in het register van de Stichting Normering Arbeid (SNA) zal opdrachtgever 25% van de factuur (inclusief omzetbelasting) storten op de G-rekening van de opdrachtnemer.

Indien de opdrachtnemer een uitzend-/uitleenbedrijf betreft die niet is opgenomen in het register van de Stichting Normering Arbeid (SNA) zal opdrachtgever 55% van de factuur (inclusief omzetbelasting) storten op de G-rekening van de opdrachtnemer.

Functieschaal
Deze functie is ingedeeld in functieschaal 10 of 11. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de gelijke/gelijkwaardige beloning.

Fee Flextender
Flextender brengt voor deze opdracht geen fee in rekening bij de winnende leverancier.

Offerte-eisen
Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf.  

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: in overleg
Is hybride werken mogelijk: Ja

Planning
De gesprekken bij de opdrachtgever zijn gepland in week 26 of 27. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op vrijdag 26 juni 2026 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Meer informatie
Vragen kunnen ingediend worden tot donderdag 18 juni 2026, 09:00 uur. De vragen en bijbehorende antwoorden worden op maandag 22 juni 2026 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777.

De reactietermijn van deze inhuuropdracht duurt tot woensdag 24 juni 2026, 09:00 uur. Tot die tijd kunt u reageren.

Gestelde vragen
Welke tariefrange wordt gehanteerd voor deze rol?