Programmamanager NIS2 Implementatie

Programmamanager NIS2 Implementatie

Intro
Voor onze directe eindklant het O&P Rijk (onderdeel van Ministerie Binnenlandse zaken) ben ik op zoek naar een Programmaneger NIS2 Implementaties voor 28 tot 36 uur per week. Interesse? Lees snel verder!

Let op: Voor deze aanvraag is het niet toegestaan een ZZP’er in te zetten. Wél bieden wij een Wet DBA-Proof verloningscontructie aan!

Organisatie O&P Rijk
O&P Rijk is een shared service organisatie en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Bij O&P Rijk werken ruim 900 medewerkers, verspreid over drie locaties: Den Haag, Zwolle en Bonaire. Bij Organisatie en Personeel Rijk (O&P Rijk) komen alle uitvoeringsvraagstukken op het terrein van organisatie en personeel bij elkaar. Samen bieden we basisdienstverlening en dienstverlening op maat. We werken voor alle medewerkers, managers, hr-directies en beleidsmakers binnen het Rijk. Voor bijna 140.000 medewerkers en managers van ministeries en andere overheidsorganisaties bieden wij een breed pakket aan diensten op het gebied van Organisatie, Personeel, HR en ICT. Het Security en Privacy Office O&P Rijk is onderdeel van de afdeling Security & Privacy. De afdeling bestaat uit de teams Integrale beveiliging, Security en Privacy. Samen dragen zij zorg voor informatiebeveiliging, privacy, fysieke beveiliging en integriteit binnen O&P Rijk. De afdeling bestaat uit 8 medewerkers.

Project / Programma NIS2
In het kader van cybersecurity wetgeving (NIS2 Richtlijn) is er behoefte aan een programmamanager voor de implementatie van NIS2 Richtlijn binnen O&P Rijk. Als programmamanager NIS2 werk je aan de planning, uitvoering en afronding van de implementatie van de NIS2 bij O&P Rijk. Dit raakt alle onderdelen van O&P, waarin met alle betrokken stakeholders samenwerkingsafspraken worden opgesteld. Je zorgt ervoor dat alle projectdoelen worden behaald binnen de gestelde tijd, budget en kwaliteitskaders. Je bent het aanspreekpunt voor alle betrokken partijen en voert regie op het programma NIS2. Het project zal ondersteund worden met bestaande medewerkers uit de lijnorganisatie en vanuit het security en privacy team. Deze medewerkers zullen voor dit project deels vrijgesteld worden. De uitvoering zal plaatvinden in nauwe samenwerking met interne- en externe stakeholders o.a.: Privacy en Security Officers en medewerkers binnen de organisatie met relevante expertise (IT-afdeling, IV, CISO’s, toezichthoudende instanties).

Opdrachtomschrijving
Het doel van het programma is het verbeteren en verhogen van de cyberbeveiliging en weerbaarheid van O&P Rijk. De opdracht omvat sturing en advies te geven aan de implementatie van de NIS2-richtlijn binnen O&P Rijk. O&P Rijk heeft afgelopen jaar reeds een GAP assessment uitgevoerd. De wettelijke taken die volgen uit de NIS2 leggen een specifieke verplichtingen oa. op gebied van risicomanagement, bedrijfscontinuiteit en verslaglegging. De programmamanager NIS2 heeft als opdracht om intern O&P Rijk de werkzaamheden die nodig zijn, om te voldoen aan de NIS2 richtlijnen en wetgeving, uit te voeren. Ook zal hij/zij deelnemen aan BZK brede projectgroep.

Gevraagde werkzaamheden zijn o.a.:

• Het opstellen en uitvoeren van een projectplan met duidelijke doelstellingen en mijlpalen;
• Regie te voeren op ruim 60 deelprojecten en activiteiten;
• Regie te voeren op risicoanalyses en implementeren van passende beheersmaatregelen;
• Zorgdragen voor compliance met de wettelijke verplichtingen, zoals meldplichten en securitymaatregelen;
• Opzetten en verbeteren van incidentmanagementprocessen en rapportagestructuren;
• Bewaken van voortgang, budget en kwaliteit van het programma;
• Adviezen te geven aan het management en andere relevante afdelingen over de impact van NIS2; (schakel tussen interne en externe stakeholders, waaronder technische teams)
• Faciliteren en organiseren van de Stuurgroep op C-suite niveau;
• Aansturen en coördineren van het programma.

Eisen

1. Kandidaat beschikt over minimaal WO werk- en denkniveau en minimaal 5 jaar werkervaring op projectmanagement.
2. Kandidaat beschikt over kennis en ervaring met informatierisicomanagement en het uitvoeren van risicoanalyses.
3. Kandidaat beschikt over kennis en ervaring met security management.
4. Kandidaat beschikt over kennis van best practice frameworks en standaarden in privacy en security.
5. Kandidaat beschikt over ervaring op het gebied van NIS2, aangetoond d.m.v. een succesvolle uitvoering van de NIS2 Gap Assessment methode uitgevoerd volgens “The NIS2 Navigator’s Handbook” binnen de Rijksoverheid (uitvoeringsinstantie).

Wensen

1. Mate van ervaring als programmamanager die een meewerkend voorman/vrouw is die de materie kent en weet hoe hij of zij implementatie van NIS2 Richtlijnen binnen de overheid verder brengt. Een achtergrond en ervaring in deze is een pre. Het gaat dus om een profiel van enerzijds kennis en ervaring op het gebied van NIS2 en overheidsinstanties anderzijds kennis en ervaring met programmamanagement.
2. Certificaat PECB NIS2 Lead Implementer
3. Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.
4. De mate waarin de kandidaat ervaring heeft met het implementeren van ISO27001 en de BIO binnen een overheidsorganisatie (bij voorkeur PECB ISO27001 Lead implementer).

‘'Pas als de opdrachtgever én de kandidaat tevreden zijn, heb ik mijn werk goed gedaan.’' Chiara van Grieken, Accountmanager

Ken jij iemand die hier goed op aansluit of heb je interesse in deze rol? Stuur dan het actuele cv, indicatietarief en de beschikbaarheidsdatum naar c.grieken@ormer.nl of bel 0613828791.