€ 130,00
32 -40 uur
GelderlandBegindatum:
15 apr 2025Einddatum:
31 dec 2025Uren per week:
32 -40 uur
Publicatiedatum:
14 mrt 2025Algemeen
Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart.
De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.
Omschrijving project
Het Kadaster wil meer grip krijgen op de keten van leveranciers en de beveiligingseisen die aan hen gesteld zijn. Eisen zowel aan de leveranciers zelf als aan de diensten en producten die geleverd worden. Hiervoor moet een nieuwe werkwijze geïmplementeerd worden. Deze implementatie vergt zowel het daadwerkelijk uitvoeren van de werkzaamheden zoals opstellen van eisenpakket bij aanbestedingen en peer review gesprekken met leveranciers (gericht op van elkaar leren) als het opzetten en inleren van deze nieuwe werkwijze. Bijvoorbeeld: hoe doen we quick scans en versnelde risicoanalyses. Daarbij zijn er 4 fases waarin IB betrokken is: het opstellen van de eisen bij aanvang, het toetsen van de eisen gedurende de looptijd, het bijstellen van de eisen bij verlenging en het toezien op correcte afsluiting bij beëindiging.
Hierin moet afgestemd worden met (security) architecten, interne ISO’s, de CISO, diverse projectleiders, procesdeskundigen, etc.
Opdrachtomschrijving
De kandidaat dienst zorg te dragen dat informatiebeveiligingseisen en de controle daarop in de keten van leveranciers (niet alleen IT) ingeregeld wordt. De werkwijze en werkinstructies moeten gedocumenteerd worden en uitgeleerd worden aan het zittende personeel. Let op: het Kadaster hecht waarde aan een praktische en werkbare aanpak in plaats van een volledig dichtgetimmerd standaard boekwerk.
Daarbij dient de werkwijze zodanig te zijn dat rekening gehouden wordt met risico's en marktontwikkelingen, zodat vanuit informatiebeveiliging niet overvraagd wordt, waardoor geen enkele potentiële leverancier meer aan de eisen kan voldoen.
Inhoudelijk rapporteert de kandidaat aan de CISO.
Belangrijkste technieken, methoden en tools
Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen)
BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek)
Audittechnieken (als gesprekspartner)
Kennen van verschillende aanbestedingsmethoden
Verantwoordelijkheden
De belangrijkste verantwoordelijkheden zijn
Verantwoordelijk voor het opstellen van eisen aan leveranciers in aangewezen aanbestedingen (ongeveer 60 per jaar) zodanig dat business risico’s worden gemitigeerd.
Verantwoordelijk voor het plannen en uitvoeren van minimaal 10 peer review gesprekken om bij leveranciers de stand van zaken van implementatie op te halen en van elkaar te leren. Dit op basis van de zelfstandig ontwikkelde opzet voor de gesprekken en de menukaart eisen.
Verantwoordelijk voor het zelfstandig selecteren van leveranciers voor peer review gesprekken op basis van risico’s voor het Kadaster, bv op basis van type dienst/product en/of financiële omvang.
De op te leveren resultaten zijn
Menukaart van beveiligingseisen die toegepast kan worden bij aanbestedingstrajecten: IB-eisen in verschillende categorieën zoals bv informatie en fysiek. Met daarbij ook verschillende zwaarte naar mate toenemend risico. Binnen twee maanden na start opdracht eerste versie, na vier maanden definitieve versie.
Werkinstructie hoe enerzijds de menukaart toe te passen en anderzijds deze te onderhouden. Binnen twee maanden na start opdracht.
Quickscan methode risico-analyse: hoe in te schatten (binnen 15 minuten) of een aanbesteding nadere analyse vergt. Binnen twee maanden na start opdracht.
Eisen en menukaart relateren aan te mitigeren risico’s. In september 2025.
Uitwerking hoe peer review gesprekken met leveranciers gevoerd kunnen worden, en daar ten minste 10 van gevoerd hebben. Gereed december 2025, opzet gesprekken gereed twee maanden na start opdracht.
De 4 zittende ISO’s zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten. Gereed december 2025.
Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid van o.a. (ISO 27001) audits. Gereed september 2025.
Beschikbaarheid
De kandidaat is beschikbaar vanaf 15 april 2025 tot en met 31 december 2025 voor minimaal 32 uur per week. De inhuuropdracht kan optioneel worden verlengd met twee keer drie maanden. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.
Eisen
Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken.
U voegt een cv van maximaal 5 pagina's A4 toe. U dient gebruik te maken van het bijgevoegde template en alle gevraagde onderdelen in te vullen.
WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante HBO-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB.
Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatie-analist, procesmodelleur, security specialist, etc.
Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist.
Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld.
Minimaal twee voorbeelden van ervaringen met het inrichten van risicomanagement processen en de opvolging daarvan.
Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten.
Ervaring met risico-management: - minimaal 4 jaar als onderdeel van andere werkzaamheden of - minimaal 2 jaar specifiek als risicomanager.
Globaal inzicht en kennis van IT-security aan te tonen door relevante passages en ervaring in het CV.
Competenties waar de kandidaat over dient te beschikken:
Resultaatgericht;
Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld;
In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief;
Communicatief zowel schriftelijk als mondeling sterk;
Proactief en initiatiefrijk;
Analytisch vermogen.
Wensen
Beschrijving aanpak uit te voeren werkzaamheden (max 400 woorden). Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster (20%)
Je bent in staat om kennis over te dragen aan zittend personeel. Beschrijf hoe dat aan te pakken (max 200 woorden). Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster (20%)
Je bent in staat om security in heldere taal uit te leggen: uitleg moet gegeven kunnen worden op MBO-niveau, begrijpbare taal. Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster (10%)
Kan stakeholders en besluitvorming beïnvloeden, beschrijf in max 300 woorden hoe dat aangepakt wordt. Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster (20%)
Je kunt afwijken van gebaande paden en kunt nieuwe werkwijzen ontwikkelen. Beschrijf (max 200 woorden) hoe dit aangepakt wordt. Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster (10%)
Je bent flexibel in aanpak en toepassing van standaarden: kan afwijken van standaarden, baselines, werkwijzen, etc. Beschrijf in max 400 woorden hoe standaarden zoals BIO, ISO 27001 of vergelijkbaar ingezet en toegepast worden zonder dat dit blokkerend werkt. Beoordeling: De mate waarin de beschrijving aansluit bij de wensen van het Kadaster (10%)
Je bent in staat business belangen en security eisen af te wegen, motiveer (max 100 woorden). Beoordeling: De mate waarin de motivatie aansluit bij de wensen van het Kadaster (10%)
