Freelance Projectleider ENSIA coördinatie

Sollicitatie deadline: 13-8-2021 12:00

Functie:

Voor het team Control van gemeente Hoeksche Waard zoeken we een ENSIA coördinator. Deze persoon gaat de ENSIA per 1 september voor de periode van een half jaar coördineren. We zoeken iemand die ervaring heeft met het werken in een gemeentelijke organisatie, communicatief / verbindend is en daarnaast inhoudelijk kennis heeft van het proces ENSIA. De ENSIA is een audit op het gebied van informatieveiligheid en kwaliteit. Gemeenten leggen via de ENSIA verantwoording af aan de rijksoverheid. Een voorbeeld hiervan zijn den DigiD aansluitingen die de gemeente heeft; zonder ENSIA worden deze afgekeurd.

De ENSIA coördinator heeft naast het coördineren van de ENSIA de taak dat er in de organisatie een projectmatige werkwijze georganiseerd wordt met de intern betrokken actoren, waardoor dit proces ook voor de toekomst geborgd is. De rol van de coördinator wordt in een later stadium overgenomen door een controller.

Toelichting op betrokken actoren: In eerste instantie gaat het om een van de controllers en de CISO van gemeente Hoeksche Waard. Vervolgens als het draait samen met de werkgroep acteren. Er zijn intern al mensen eerder bij ENSIA betrokken geweest van Publiekszaken en ICT. Tevens zul je, weliswaar in mindere mate, contact hebben met de concerncontroller. Maar ook met de directeur Bedrijfsvoering en de wethouder die dit onderwerp in portefeuille heeft. Het kan voorkomen dat er incidenteel contact is met externe partijen, bijvoorbeeld de partij waar de audit uit gedaan komt. Echter zul je voornamelijk bezig zijn met interne actoren binnen de Hoeksche Waard. 

Taken:

• Organiseren van de ENSIA verantwoordingsproces 2021
• Opstellen collegeverklaring(en)
• Inventariseren en toewijzen van verbeterpunten gaandeweg proces wat beter kan (evt ook als zaken opvallen die buiten de scope van ENSIA vallen)
• Ondersteunen van domeindeskundigen bij verantwoording en bij invulling (BAG, BGT, BRO, BRP, PNIK en WOZ);
• Organiseren werkgroep overleggen en bijeenkomsten
• Verzorgen interne communicatie
• Plan van Aanpak schrijven hoe de ENSIA verantwoording geborgd kan worden binnen de P&C cyclus
• Bepaling van consequenties na implementatiefase ENSIA met Controllers.

Verantwoordelijkheden:

• Zorgdragen voor brede betrokkenheid en draagvlak binnen de organisatie
• Kennisborging ten aanzien van de ENSIA verantwoording
• Voortgang ENSIA verantwoording bijhouden en communiceren met stakeholders
• Nauw overleg met CISO en Controllers m.b.t. afstemmen aanpak en procedures.

Wanneer is de inhurend manager tevreden over de uitvoering van de opdracht? Wanneer er is toegewerkt naar de ENSIA verklaring en we een structuur hebben staan (liefst vastgelegd in een plan van aanpak) met een vaste werkgroep met een vaste rolverdeling naar teams toe. Wie is waar van, hoe zit het met het management. Echt een project wat daarna dus kan blijven doorbouwen. Uiteindelijk nemen de controllers het over. We zoeken daarom iemand die de structuur kan neerzetten maar ook de controllers meeneemt.

De opdrachtgever in deze is de teammanager van team Control. De projectleider rapporteert echter inhoudelijk aan de concerncontroller met als afgezant een van de controllers. De projectleider heeft geen leidinggevende verantwoordelijkheden, enkel projectaansturing op de inhoud. 

Requirements:

Ervaring/achtergrond? Achtergrond op gebied informatieveiligheid, denk aan het idee van een CISO, informatie adviseur, informatie management. Zolang het maar in de veiligheidshoek zit. Moet hier wel verstand van hebben maar gaat niet zelf audit uitvoeren, wel coördineren. De projectleider kijkt naar wat er aangeleverd wordt en dat er uit ziet, maar vanuit een procesmatig perspectief. Uiteraard is het handig als iemand dit al een keer gedaan heeft. Er werken verschillende mensen vanuit verschillende disciplines mee vanuit de organisatie aan de onderdelen van de uitvoering van de audit; de projectleider begeleidt het overall proces. We zoeken daarom iemand met een projectmatige aanpak die een werkwijze kan neerzetten die echt staat en vervolgens ook kan worden overgenomen door de organisatie voor volgende jaren. Je moet snappen hoe informatieveiligheidsprocessen werken, maar ook hoe de overheid werkt. Iemand uit het bedrijfsleven zal niet goed weten welke partijen er aangehaakt moeten worden en hoe het precies allemaal in zijn werk gaat. Een echt ICT-er gaat de bestuurlijke processen ook niet goed snappen, we zoeken meer iemand aan de beleidskant van informatieveiligheid. Bij voorkeur heeft iemand minimaal 3 jaar ervaring in een soortgelijke rol en is hij/zij bekend met de ENSIA, maar als iemand dat niet heeft en wel bijv op de achtergrond in kennis ondersteund kan worden door het bureau waar hij/zij bij aangesloten is dan is dat ook een optie.

Type persoon? Iemand verschillende partijen vanuit de organisatie kan betrekken en een werkgroep kan vormen. Je ben in staat om anderen te benaderen en aan boord houden. Iemand die het totaal overziet en het proces coördineert: waar raakt het hem nu en hoe komt dat nu. Het kan ook voorkomen dat je bij een bestuurder aan tafel zit, daarom is het van belang dat je snapt hoe het werkt met een wethouder en waar de wethouder wel of niet iets van moet vinden. Je bent in staat om op verschillende niveaus het gesprek te voeren, zowel met collega’s van ICT als van Publiekszaken als het management en het bestuur.