Let op! Deze rol is alleen beschikbaar voor detacheerders/leveranciers of voor ZZP'ers die op de payroll bij ons komen. Wij kunnen je hier telefonisch meer over vertellen.

MAX tarief: 95,- per uur

Opdrachtomschrijving

De Network and Information Security directive of NIS2-richtlijn, is de opvolger van de huidige NIS-Richtlijn. Deze Europese richtlijn is bedoeld om cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. Een zorg-, meld- en toezichtplicht is vereist bij het inrichten van de digitale weerbaarheid. De zorgplicht krijgt invulling door een set van maatregelen die zijn vastgelegd in de baseline informatiebeveiliging Overheid (BIO). Verschillende maatregelen benadrukken het belang van een effectief en efficient leveranciersmanagement en assetmanagement proces. Justid wil zowel het huidige leveranciers- als het assetmanagementproces versterken. Het doel van deze gecombineerde opdracht is om invulling te geven aan de gestelde eisen in de Cbw en het Cbb (Cyberbeveiligingsbesluit). Justid zoekt hiervoor een kandidaat die het proces om te komen tot een samenhangend beeld van de gewenste situatie met resultaten en succescriteria, kan begeleiden. Het gaat hierbij dus om een samengestelde opdracht die in aanpak diverse overeenkomsten kent, maar wel om een eigen organisatie vragen.

Het resultaat van deze opdracht omvat voor zowel het leveranciers- als assetmanagementproces ten minste de volgende aspecten:

- Ontwikkeling van een beleidskader. Kandidaat zorgt dat op basis van de NIS2 vereisten en al dan niet aanwezig beleidskader JenV er een normenkader voor Justid wordt ontwikkeld waaruit blijkt wat de visie van Justid is op leveranciers- en assetmanagement, aan welke uitgangspunten moet worden voldaan en wat de afbakening is.

- Uitvoering van een fit/gap analyse. Kandidaat zorgt ervoor dat dit normenkader wordt getoetst aan het huidge proces en in kaart wordt gebracht waar maatregelen moeten worden genomen om te voldoen aan het gestelde kader.

- Uitwerking van een impactanalyse: Kandidaat maakt inzichtelijk wat de gevolgen en omvang van de specifieke verandering is ten opzichte van de organisatie.

Bovengenoemde resultaten leveren input voor het besluitvormingsproces. Afhankelijk van besluitvorming worden aanvullende de volgende resultaten gevraagd:- Ontwikkeling van een adoptie/implementatieplan: Kandidaat werkt plannen en ontwerpen verder uit ten behoeve van de realisatiefase. 

Dit bevat o.a.

- Inventarisatie van aanwezige leveranciers en assets 

- Uitwerking van een classificatie- en risicomodel- Uitwerking van proces inclusief rollen, taken en verantwoordelijkheden

- Uitvoering van aan het implementatieplan: Kandidaat geeft sturing aan de uitvoering van het implementatieplan en monitort de voortgang daarop.

Achtergrond opdracht

Deze opdracht maakt onderdeel uit van het programma Informatiebeveiliging. Doel van het programma is het versterken van de digitale weerbaarheid van Justid. De NIS2 richtlijn en de bijbehorende BIO2 vormen het fundament van het programma.De NIS-2 richtlijn zal in Nederland worden geïmplementeerd door middel van de Cyberbeveiligingswet (Cbw). Alle bestuurslagen in Nederland zijn aangemerkt als essentiële entiteit voor de implementatie van NIS-2. Daarmee geldt de NIS-2, ofwel de Cbw, ook voor Justid. Activiteiten en projecten onder het programma dragen bij aan compliancy hieraan.Het programmateam wordt gevormd door een vertegenwoordiging vanuit de afdelingen Beveiliging, IT Operations en Ketenvoorzieningen. Het programma kent 6 verschillende pijlers, waarbij ieder lid van het programmateam de verantwoordelijk heeft over een van deze pijlers. De kandidaat zal nauw samenwerken met het programmateam. Voor de uitvoering van de opdracht zal de kandidaat bovendien nauw samenwerken met verschillende afdelingen binnen Justid. Denk daarbij aan IT Operations, Beveiliging, Inkoop, IT Assetmanagement en de beheerafdelingen.

Eisen

• Kennis van projectmanagementmethodieken zoals Prince2, Scrum/Agile of IPMA. Aantoonbaar met behulp van certificaat e/o gevolgde opleiding.
• Kandidaat heeft kennis van verandermanagementmethodieken zoals ADKAR, COPAFIJTH, etc.
  
• Kennis van informatiebeveiligingsmodellen en NIS2
  
• Affiniteit met inkoopprocessen, contractbeheer en KPI-bewaking
  
• Ervaring met methodieken zoals Lean Six Sigma of BPMN om inkoop- en leveranciersprocessen efficiënt in te richten.
  
• Een relevante hbo- of wo-opleiding vereist, zoals Bedrijfskunde, Informatica of Technische Bedrijfskunde.
  
• Aantoonbare ervaring in projectmatig werken of een coördinerende rol. (7 jaar)
  
• Aantooonbare ervaring binnen de publieke sector (5 jaar)
  

Wensen

• Justid is een IT-dienstverlener.
• Kandidaat heeft aantoonbare ervaring bij een soorgelijke opdrachtgever.
• Idealiter met overheidservaring om o.a. het inkoopproces met resellers, dat kenmerkend is voor de overheid, zich eigen te kunnen maken.
• Voorkennis m.b.t. leveranciersmanagement is een pré.
• Evenals ervaring met een inkoop supply chain (leverancier van leverancier).
• Kennis van de NIS2/Cyberbeveiligingswet en de bijbehorende verplichtingen

Competenties
Kandidaat beschikt over de volgende competenties:

• Analytisch: In staat om nieuwe informatie snel eigen te maken en complexe processen snel te doorgronden.
• Communicatief sterk: Duidelijk kunnen communiceren met interne stakeholders op verschillende niveaus. Ook competent zijn in het vastleggen van beleid, procedures en werkafspraken.
• Relatiemanagement en leiderschap: Het kunnen motiveren en aansturen van projectteams, waarbij de nadruk ligt op samenwerking en partnership.
• Oplossingsgericht en doortastend: Onder druk knelpunten kunnen oplossen en knopen kunnen doorhakken bij escalatie

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.