Zoeken
Start hier

Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)

Gemeente Rijssen-Holten
  • Sluit op 24-06-2026 09:00
ZZP (of detachering)
  • 01-07-2026
  • - 31-12-2026

  • Overijssel
  • 16 uur per week
  • 5 maanden (exclusief verlenging)
Delen

Over de opdracht

Vacature Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)

In het kort: Je gaat als consultant informatiebeveiliging een ISMS inrichten en implementeren, governance en risicomanagement opzetten, audits en rapportages organiseren en de organisatie meenemen in bewustwording en structurele verbetering van informatiebeveiliging. Werken bij Gemeente Rijssen-Holten Met ruim 400 medewerkers werken wij elke dag aan de ontwikkeling van de gemeente Rijssen-Holten. En net als al die collega’s word ook jij in onze organisatie direct vanaf je eerste werkdag aangemoedigd om je verder te ontwikkelen. Jouw (innovatieve) ideeën zijn altijd welkom – waar ze ook over gaan. Wij zijn namelijk een ondernemende gemeente die voorop durft te lopen en die een eigen koers vaart. En wij stimuleren jou om in jouw loopbaan hetzelfde te doen. Opdracht Gemeente Rijssen-Holten werkt aan het verbeteren van haar informatiebeveiliging om te voldoen aan de eisen van Cbw, NIS2 en BIO2. Uit een recente analyse blijkt dat: – Governance en risicomanagement verbeterd kan worden – Processen en maatregelen niet volledig zijn of niet aantoonbaar zijn – Er onvoldoende wordt getoetst en gerapporteerd – De organisatie nog niet aantoonbaar “in control” Daarom zoeken wij een Consultant Informatiebeveiliging die ons helpt met het inrichten en implementeren van een werkend ISMS en het versterken van de organisatie. Doel van de opdracht Je realiseert samen met de Ciso en de organisatie: – Een ingericht en werkend ISMS (ISO27001/BIO2) – Een duidelijke governance-structuur (rollen, verantwoordelijkheden en beleid) – Een werkend risicomanagementproces – Aantoonbaarheid van maatregelen en werking – Een structurele PDCA-cyclus (plan-do-check-act) Het uiteindelijke doel is dat de gemeente zelfstandig haar informatiebeveiliging kan beheren en verbeteren. Wat ga je doen? Inrichten en structureren – Opstellen en aanscherpen van informatiebeveiligingsbeleid – Inrichten governance (rollen, verantwoordelijkheden en processen) – Opzetten van risicomanagement en classificatie Implementeren en begeleiden – Uitvoeren en begeleiden van risicoanalyses en BIA’s – Ondersteunen bij het opstellen van specifiek beleid (o.a. continuïteit, incidentmanagement, leveranciersmanagement) – Inrichten van rapportages en besluitvormingsprocessen – Ondersteunen bij implementatie van tooling Meenemen van de organisatie – Begeleiden van proceseigenaren (1e lijn) in hun verantwoordelijkheid – Verzorgen van workshops, trainingen en awareness – Stimuleren van eigenaarschap binnen de organisatie Toetsing en borging – Inrichten en begeleiden van interne audits – Opzetten en uitvoeren van toetsing op maatregelen – Zorgdragen voor aantoonbaarheid – Voorbereiden op externe audits (o.a. NIS2) – Overdragen kennis Positionering Je werkt nauw samen met: – Ciso – Teammanagers / proceseigenaren – Interne en externe auditors Benodigd aantal professionals 1.

Eisen

LET OP: Het is voor onze opdrachtgever noodzakelijk dat je aan al de gestelde functie-eisen kunt voldoen. Dit moet overtuigend blijken uit je CV. Alleen dan is reageren op deze opdracht zinvol.

– Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf. – Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging. – Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001. – Aantoonbare werkervaring met de implementatie van een ISMS. – Aantoonbare werkervaring op het gebied van risicomanagement en audits. – Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste.

Wensen

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

– Aantoonbare werkervaring op het gebied van informatiebeveiliging binnen overheid of publieke sector (20 punten). – Minimaal 2 projecten waarbij er een governance-structuur (rollen, verantwoordelijkheden en beleid) ingericht moest worden, benoem uitdaging en resultaat (20 punten). – Minimaal 2 jaar aantoonbare werkervaring met het Inrichten en begeleiden van interne audits en een structurele PDCA-cyclus (15 punten). – Aantoonbare werkervaring met het uitvoeren en begeleiden van risicoanalyses en BIA’s en het ontwikkelen van een werkend risicomanagementproces, benoem waar dit is opgedaan (15 punten). – Minimaal 5 jaar aantoonbare werkervaring in informatiebeveiliging (30 punten). Competenties – Analytisch en gestructureerd – Pragmatisch en resultaatgericht – Sterk in communicatie en stakeholdermanagement – In staat om organisatieverandering te begeleiden – Overtuigingskracht en gevoel voor bestuurlijke verhoudingen

Overige informatie

Optie tot verlenging: Ja, 3x 6 maanden Gespreksdatum: week 26 of 27

Over de opdrachtgever

De gemeente Rijssen-Holten ligt in het oosten van Nederland in de provincie Overijssel. De gemeente heeft ongeveer 38.000 inwoners en bestaat uit de kernen Rijssen en Holten. Rijssen-Holten staat bekend om zijn prachtige natuur en uitgestrekte landschappen. De gemeente biedt diverse recreatiemogelijkheden, waaronder wandel- en fietsroutes door de bossen en langs historische plekken. Ook zijn er verschillende evenementen en activiteiten voor zowel inwoners als toeristen. Rijssen-Holten is een gemeente die, net als vele andere gemeenten, streeft naar een prettige leefomgeving voor haar inwoners en werkt aan het bevorderen van sociale cohesie en participatie.

Procedure

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

  • Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
  • Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
  • Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken voor we je daadwerkelijk voorstellen.

Reageer nu op

Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)

Let op: Contractvorm voor deze opdracht is ZZP (of detachering)


Wij staan voor je klaar!

(ma - vr 09:00 - 17:00)

Vraag over de opdracht? Wij ontvangen graag je vraag per mail via [email protected]

Bureau/partner?

Je kunt dan alleen voorstellen na aanmelding en toelating als partner via onderstaande pagina.

Voor bureaus/partners

Hulp met je stukken?

Leer hier hoe je een goede motivatiebrief schrijft (als ZZP-er) in het publieke domein!

Leer hier hoe je je CV herschrijft naar de opdracht (als ZZP-er) in het publieke domein!

Leer hier hoe je je competenties verwerkt in je CV, motivatiebrief en gesprek!

Veelgestelde vragen

Wij kennen de meeste opdrachtgevers goed en weten waar zij op letten in een selectieproces. Die ervaring gebruiken we bij elke aanbieding: we toetsen je CV en geven gerichte tips over je CV, motivatie, (concurrerend) uurtarief en presentatie. Ook wanneer je op gesprek mag helpen wij je met de voorbereiding. Zo vergroten we samen je slagingskans!

Reageren is altijd vrijblijvend (no cure no pay) en nog niet definitief. Na jouw reactie nemen we altijd eerst contact met je op, en pas als jij helemaal akkoord bent met de financiële en praktische uitgangspunten dragen wij je formeel voor bij de opdrachtgever. We werken met een eerlijke, marktconforme fee bovenop jouw uurtarief, verwerkt in het tarief richting de opdrachtgever. Samen stemmen we altijd af welk uurtarief jij wilt ontvangen en verkennen we of de opdracht goed aansluit bij jouw ambities en kwaliteiten.

Bij OverheidZZP vind je opdrachten op basis van ZZP én detachering. Let op: niet elke opdracht is beschikbaar voor zelfstandigen (ZZP of DGA). Je herkent de werkvorm direct aan het label bovenaan de opdracht: ZZP (of detachering) of Detachering . Staat er enkel ‘Detachering’? Dan is invulling als ZZP’er of als DGA vanuit een BV voor die specifieke rol helaas niet mogelijk. Lees hier meer over detachering.

De eisen die bij een opdracht staan vermeld zijn knock-out criteria: je moet hier 100% aantoonbaar aan voldoen om in aanmerking te komen. Wensen zijn geen harde vereisten, maar het is wel aanbevolen om aan zoveel mogelijk wensen te voldoen om kansrijk te zijn in de selectie. Reageer alleen als je zeker weet dat je aan alle eisen en de meest essentiële wensen voldoet.

Gebruik de eerste pagina van je CV of een deel van je motivatiebrief voor een heldere onderbouwing van jouw match. Neem alle eisen en wensen uit de opdracht over en beschrijf steeds kort hoe je hieraan voldoet. Dit maakt de aansluiting op de opdracht direct inzichtelijk en helpt de opdrachtgever in het begrijpen van jouw aanbieding. Je kunt hiervoor dit format gebruiken.

Relevante opdrachten

  • Sluit op 17-06-2026 09:00

Applicatiebeheerder Sociaal Domein

Regionale Sociale Dienst Kromme Rijn Heuvelrug
  • 17-06-2026
  • - 17-12-2026

  • Utrecht
  • 32 uur per week
  • ZZP (of detachering)
Bekijk opdracht
  • Sluit op 26-06-2026 08:00

Product Owner LV-WOZ

Het Kadaster
  • 14-07-2026
  • - 31-12-2026

  • Gelderland
  • 36 uur per week
  • Detachering
Bekijk opdracht
  • Sluit op 24-06-2026 08:00

Software Engineer

Het Kadaster
  • 14-07-2026
  • - 30-06-2027

  • Gelderland
  • 40 uur per week
  • Detachering
Bekijk opdracht
  • Sluit op 26-06-2026 23:00

Senior business analist

Waternet
  • 26-06-2026
  • - 26-06-2027

  • Noord-Holland
  • 36 uur per week
  • Detachering
Bekijk opdracht
  • Sluit op 17-06-2026 09:00

IAM Autorisatiespecialist -Senior

Gemeente Eindhoven
  • 01-07-2026
  • - 31-12-2026

  • Noord-Brabant
  • 36 uur per week
  • Detachering
Bekijk opdracht
Bekijk alle vacatures

Interesse, en overtuigd van een sterke match?

Ja, reageer direct

Mogen wij je helpen met zoeken?

Wij helpen je graag met het vinden van een passende opdracht in het publieke domein! Interim of detachering? Neem contact met ons op dan gaan wij vrijblijvend persoonlijk voor je op zoek!

Klik hier