De Network and Information Security directive of NIS2-richtlijn, is de opvolger van de huidige NIS-Richtlijn. Deze Europese richtlijn is bedoeld om cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. Een zorg-, meld- en toezichtplicht is vereist bij het inrichten van de digitale weerbaarheid. De zorgplicht krijgt invulling door een set van maatregelen die zijn vastgelegd in de baseline informatiebeveiliging Overheid (BIO). Verschillende maatregelen benadrukken het belang van een effectief en efficiënt leveranciersmanagement en assetmanagement proces. Justid wil zowel het huidige leveranciers- als het assetmanagementproces versterken. Het doel van deze gecombineerde opdracht is om invulling te geven aan de gestelde eisen in de Cbw en het Cbb (Cyberbeveiligingsbesluit). Justid zoekt hiervoor een professional die het proces om te komen tot een samenhangend beeld van de gewenste situatie met resultaten en succescriteria, kan begeleiden. Het gaat hierbij dus om een samengestelde opdracht die in aanpak diverse overeenkomsten kent, maar wel om een eigen organisatie vragen.

Resultaten:

• Ontwikkeling van een beleidskader. Je zorgt dat op basis van de NIS2 vereisten en al dan niet aanwezig beleidskader JenV er een normenkader voor Justid wordt ontwikkeld waaruit blijkt wat de visie van Justid is op leveranciers- en assetmanagement, aan welke uitgangspunten moet worden voldaan en wat de afbakening is.
• Uitvoering van een fit/gap analyse. Je zorgt ervoor dat dit normenkader wordt getoetst aan het huidige proces en in kaart wordt gebracht waar maatregelen moeten worden genomen om te voldoen aan het gestelde kader.
• Uitwerking van een impactanalyse: Je maakt inzichtelijk wat de gevolgen en omvang van de specifieke verandering is ten opzichte van de organisatie. Bovengenoemde resultaten leveren input voor het besluitvormingsproces. Afhankelijk van besluitvorming worden aanvullende de volgende resultaten gevraagd:
• Ontwikkeling van een adoptie/implementatieplan: Je werkt plannen en ontwerpen verder uit ten behoeve van de realisatiefase. Dit bevat o.a.
• Inventarisatie van aanwezige leveranciers en assets
• Uitwerking van een classificatie- en risicomodel
• Uitwerking van proces inclusief rollen, taken en verantwoordelijkheden
• Uitvoering van het implementatieplan: Je geeft sturing aan de uitvoering van het implementatieplan en monitort de voortgang daarop.

• Kennis van projectmanagementmethodieken zoals Prince2, Scrum/Agile of IPMA. Aantoonbaar behulp van certificaat e/o gevolgde opleiding.
• Je hebt kennis van verandermanagementmethodieken zoals ADKAR, COPAFIJTH, etc.
• Kennis van informatiebeveiligingsmodellen en NIS2.
• Affiniteit met inkoopprocessen, contractbeheer en KPI-bewaking.
• Ervaring met methodieken zoals Lean Six Sigma of BPMN om inkoop- en leveranciersprocessen efficiënt in te richten.
• Een relevante hbo- of wo-opleiding vereist zoals Bedrijfskunde Informatica of Technische Bedrijfskunde.
• Aantoonbare ervaring in projectmatig werken of een coördinerende rol (7 jaar).
• Aantoonbare ervaring binnen de publieke sector (5 jaar).

Wensen

• Justid is een IT-dienstverlener. Je hebt aantoonbare ervaring bij een soortgelijke opdrachtgever.
• Idealiter met overheidservaring om o.a. het inkoopproces met resellers, dat kenmerkend is voor de overheid, zich eigen te kunnen maken.
• Voorkennis met betrekking tot leveranciersmanagement is een pre.
• Evenals ervaring met een inkoop supply chain (leverancier van leverancier).
• Kennis van de NIS2/Cyberbeveiligingswet en de bijbehorende verplichtingen.

Competenties

Je beschikt over de volgende competenties:

• Analytisch: In staat om nieuwe informatie snel eigen te maken en complexe processen snel te doorgronden.
• Communicatief sterk: Duidelijk kunnen communiceren met interne stakeholders op verschillende niveaus. Ook competent zijn in het vastleggen van beleid, procedures en werkafspraken.
• Relatiemanagement en leiderschap: Het kunnen motiveren en aansturen van projectteams, waarbij de nadruk ligt op samenwerking en partnership.
• Oplossingsgericht en doortastend: Onder druk knelpunten kunnen oplossen en knopen kunnen doorhakken bij escalatie.

Justitiele Informatiedienst (Justid)

Achtergrond opdracht

Deze opdracht maakt onderdeel uit van het programma Informatiebeveiliging. Doel van het programma is het versterken van de digitale weerbaarheid van Justid. De NIS2 richtlijn en de bijbehorende BIO2 vormen het fundament van het programma. De NIS-2 richtlijn zal in Nederland worden geïmplementeerd door middel van de Cyberbeveiligingswet (Cbw). Alle bestuurslagen in Nederland zijn aangemerkt als essentiële entiteit voor de implementatie van NIS-2. Daarmee geldt de NIS-2, ofwel de Cbw, ook voor Justid. Activiteiten en projecten onder het programma dragen bij aan compliancy hieraan. Het programmateam wordt gevormd door een vertegenwoordiging vanuit de afdelingen Beveiliging, IT Operations en Ketenvoorzieningen. Het programma kent 6 verschillende pijlers, waarbij ieder lid van het programmateam de verantwoordelijk heeft over een van deze pijlers. De professional zal nauw samenwerken met het programmateam. Voor de uitvoering van de opdracht zal de professional bovendien nauw samenwerken met verschillende afdelingen binnen Justid. Denk daarbij aan:

• IT Operations,
• Beveiliging,
• Inkoop,
• IT Assetmanagement en
• de beheerafdelingen.

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het tarief.