Je kunt je via Gemeenteprojecten alleen als ZZP'er en op persoonlijke titel voor deze freelance (interim) opdracht inschrijven. Belangrijk: ZZP = eenmanszaak of BV met DGA, andere vormen zoals VOF, Stichting, Maatschap, etc. kunnen niet! Het is ook niet de bedoeling rechtstreeks met de gemeente contact op te nemen (dit op uitdrukkelijk verzoek van de gemeenten zelf).

Gemeenteprojecten

Freelance adviseur risicomanagement (zzp)

Geplaatst 21 dec. 2022
Project ID: YIS 9125822
Plaats
Den Haag, Zuid-Holland
Uren
36 uur/week
Periode
11 maanden
Start: 30 jan. 2023
Einde: 31 dec. 2023
Tarief
Onbekend
Uiterste voorsteldatum: 5 jan. 2023 17:00

Ministerie van Buitenlandse Zaken

Startdatum: 01-02-2023 (half januari start is bespreekbaar)

Einddatum: 31-12-2023 (met optie op verlenging)

Inzet: 32 tot 36 uur in de week

Tarief: € 110,00


Het, ter realisering van de I-strategie, mede ontwikkelen en onderhouden van het complex van beheersingsinstrumenten ten aanzien van Risicomanagement bij BZ; Daarbinnen o.a.:


  • De verslaglegging van dreigings-, risico- en (privacy-)impactanalyses, moet na een periode van verslaglegging in staat zijn om zelfstandig dergelijke trajecten te organiseren;

  • Het adviseren t.a.v. risicomanagement bij majeure IV-ontwikkelingen en -projecten;

  • Het periodiek opstellen van rapportages over risicomanagement t.b.v. dienstonderdelen en de departementsleiding;

  • Het mede opstellen en onderhouden van beleids- en uitvoeringsplannen t.b.v. de BZ-brede risicomanagement van BZ;

  • Het begeleiden van en het mede opstellen en onderhouden van uitvoeringsplannen t.b.v. de risicomanagement bij de dienstonderdelenvan BZ;

  • Ontwikkelen en evalueren van departementaal beleid en normenkaders op het gebied van informatievoorziening en communicatie (IV) op het aspectgebied risicomanagement;

  • Het, vanuit regieperspectief, adviseren over risicomanagement vraagstukken bij strategische beleids- en innovatietrajecten op IV-gebied in samenwerking met andere IV-medewerkers en de dienstonderdelen van BZ;

  • Adviseren over desbetreffende risicomanagement onderwerpen t.b.v. de deelname van de CIO en overige leden van de departementsleiding aan departementale, interdepartementale en internationale overlegfora op IV-gebied

  • Proactief werken aan optimalisatie van de risicomanagement en privacy processen bij BZ. Gegeven de doelstellingen van het project Olympia ligt het zwaartepunt bij de informatiebeveiliging van de kritische systemen van BZ;

  • Totaaloverzicht over het gehele risicomanagement en privacy voortgang hebben, dit totaaloverzicht actief beheren en hierover kunnen rapporteren;

  • Monitoring van de voortgang van risicomanagement en privacy trajecten;

  • Het abstractieniveau is conceptueel en logisch.



Resultaatgebieden

  • Concrete, juiste, tijdige en volledige adviezen en rapporten;

  • Toekomstgerichte realistische adviezen en beleidsvoorstellen vanuit een integraal IV-perspectief;

  • Tijdige, juiste en volledige verantwoordingsinformatie aan het management (voortgangsrapportages, planningen, etc.).



Achtergrond opdracht

De adviseur is lid van het BZ Information Security Centre en draagt bij aan controle op de risicomanagement en compliance vandienstonderdelen, ten opzichte van het implementeren en evalueren van maatregelen en het voldoen aan verantwoordelijkheden op het gebied van informatiebeveiliging en posten.De adviseur is in staat om zowel op macroniveau (SG, pSG) en microniveau (directie, RSO, post) te opereren


Functie-eisen:

  • Minimaal HBO werk en denkniveau;

  • Aantoonbare kennis van de actuele wet- en regelgeving en inzichten in het vakgebied t.a.v. risicomanagement en compliance (modellen, methoden en technieken);

  • Min. 5 jaar ervaring met het ontwikkelen en implementeren van risicomanagement, informatiebeveiliging en Compliance;

  • Goede actuele en brede kennis van beleid, programma’s en besturingsstructuur van de rijksoverheid op het gebied van Algemene en Bijzondere Informatiebeveiliging.



Aanvullende kennis (wens):

  • Certificering als Certified Outsourcing Specialist is een pré;

  • Certificering CISSP/CISM/CISA is een pré;

  • Algemene actuele kennis van het vakgebied informatievoorziening en communicatie;

  • Aantoonbare coördinerende en gespreksvaardigheden;

  • Uitstekende beheersing van de Nederlandse taal in woord en geschrift, aantoonbaar met bijv. geschreven artikelen, rapporten, beleidsteksten, gerelateerd aan risicomanagement en compliance;

  • Sterke beïnvloedings- en adviesvaardigheden.

Soortgelijke projecten

+ Bekijk alle projecten