Adviseur implementatie en doorontwikkeling csirt dienstverlening (ibd)

professionaliseren en voorbereiden op de eisen vanuit de Cyberbeveiligingswet (CBW). De opdracht moet inzicht bieden in zowel de huidige situatie als de benodigde ontwikkelingen om de dienstverlening duurzaam en schaalbaar in te richten.

2. Ontwikkelen van een toekomstbestendig groeipad Het opstellen van een strategisch en realistisch groeipad voor de verdere ontwikkeling van de CSIRT-dienstverlening. Dit groeipad moet richting geven aan de wijze waarop de dienstverlening zich kan ontwikkelen in lijn met toekomstige dreigingen, technologische ontwikkelingen en veranderende behoeften binnen het gemeentelijke domein.

3. Onderbouwde besluitvorming ondersteunen Het bieden van een inhoudelijke en organisatorische basis voor besluitvorming over:

• Mogelijke uitbreiding van de CSIRT-dienstverlening naar nieuwe of aanvullende doelgroepen die onder de Cyberbeveiligingswet vallen;

• De benodigde aanpassingen in processen, governance, samenwerking en capaciteit om deze uitbreiding effectief en beheersbaar te realiseren;

• De randvoorwaarden die nodig zijn om de kwaliteit, continuïteit en schaalbaarheid van de dienstverlening te waarborgen.

Met deze opdracht wordt beoogd de opdrachtgever in staat te stellen om weloverwogen keuzes te maken over de toekomstige inrichting en positionering van de CSIRT-dienstverlening binnen het gemeentelijke cyberweerbaarheidslandschap.

De opdrachtgever verstrekt aan opdrachtnemer een zelfstandige, resultaatgerichte advies- en implementatieopdracht gericht op de doorontwikkeling van de CSIRT-dienstverlening van de IBD in relatie tot de vereisten van de Cyberbeveiligingswet (CBW). Doel van de opdracht is het toekomstbestendig versterken van de dienstverlening en het opleveren van concreet toepasbare adviezen, analyses en implementatiegerichte resultaten. De opdracht wordt uitgevoerd als onafhankelijke professionele dienstverlening en nadrukkelijk niet als functie binnen de organisatie van opdrachtgever. Van een gezagsverhouding is geen sprake. De opdrachtnemer is zelfstandig verantwoordelijk voor de uitvoering, aanpak, planning en kwaliteit van de werkzaamheden en resultaten. Daarbij geldt dat de opdrachtnemer:

• Zelfstandig de werkwijze, planning en methodiek bepaalt;
• Verantwoordelijk is voor de kwaliteit en bruikbaarheid van de opgeleverde resultaten;
• De werkzaamheden uitvoert zonder structurele organisatorische inbedding bij

Een gefaseerde uitwerking van de toekomstige ontwikkeling van de dienstverlening. Hierin worden per onderdeel de ontwikkelrichting, afhankelijkheden, randvoorwaarden en samenwerking met ketenpartners beschreven. Daarnaast bevat het groeipad duidelijke keuzes ten aanzien van prioritering en afbakening. Implementatie-uitwerking CSIRT-taken Een implementatiegerichte uitwerking waarin de adviezen worden vertaald naar concrete processen, rollen en werkzaamheden. Daarbij wordt expliciet beschreven welke taken wel en niet binnen de CSIRT-rol van de IBD vallen, inclusief aandacht voor taakverdeling, prioritering en samenhang.

Advies uitbreiding doelgroepen CBW Implementatieplan uitbreiding doelgroepen Een onderbouwd implementatieplan voor mogelijke uitbreiding van de CSIRT-dienstverlening naar nieuwe doelgroepen onder de CBW. Het plan beschrijft relevante doelgroepen, de gevolgen voor de dienstverlening en de benodigde randvoorwaarden, keuzes en aandachtspunten voor implementatie. Impactanalyse doelgroepuitbreiding Een afzonderlijke analyse van de impact van doelgroepuitbreiding op capaciteit, benodigde expertise, processen, governance, verantwoordelijkheden en samenwerking binnen het gemeentelijke cyberweerbaarheidslandschap.

1. Aantoonbare naleving van de Cyberbeveiligingswet Het in kaart brengen en versterken van de huidige CSIRT-dienstverlening, zodat deze aantoonbaar voldoet aan de wettelijke vereisten en verwachtingen die voortvloeien uit de Cyberbeveiligingswet. Hierbij wordt gekeken naar processen, verantwoordelijkheden, werkwijzen en de aansluiting op relevante wet- en regelgeving.

• Minimaal HBO werk- en denkniveau met een afgeronde bij voorkeur technische ICT/ Security opleiding, bijvoorbeeld 'technische informatica' of 'security management'
• Minimaal 3 jaar werkervaring in een security functie, bijvoorbeeld incident handler, analist of adviseur
• Minimaal 3 jaar ervaring met het opzetten, inrichten of doorontwikkelen van CSIRT-, SOC- of vergelijkbare incident response-dienstverlening en kennis.
• Minimaal 3 jaar ervaring met de gemeentelijke praktijk en processen en van daaruit in staat om vertaling te maken naar dienstverlening op het gebied van informatiebeveiliging

De Wensen

• Opdrachtspecifieke wens 1 Ervaring met effectief zelfstandig kunnen opereren in een complexe stakeholderomgeving, inclusief ervaring met samenwerking met ketenpartners en het ophalen en verwerken van uiteenlopende belangen en inzichten.
• Opdrachtspecifieke wens 2 Ervaring met vertalen van strategische adviezen naar concrete, uitvoerbare oplossingen, inclusief heldere procesinrichting, prioritering en governance-voorstellen.
• Opdrachtspecifieke wens 3 Ervaring met het opstellen van een gestructureerde aanpak met een gapanalyse, het ontwikkelen van het groeipad en het opstellen van implementatieplannen, inclusief aandacht voor samenhang tussen preventie, detectie en incidentcoördinatie.

* Geen reguliere lijn- of managementverantwoordelijkheden van opdrachtgever overneemt; * Opereert vanuit een adviserende en ondersteunende rol gericht op analyse, implementatieondersteuning en strategische doorontwikkeling. De opdracht heeft een tijdelijk en afgebakend karakter en eindigt van rechtswege na oplevering en acceptatie van de overeengekomen resultaten. Resultaat van de opdracht De opdrachtnemer levert de volgende resultaten op in het kader van de doorontwikkeling van de CSIRT-dienstverlening van de IBD en de aansluiting op de vereisten uit de Cyberbeveiligingswet (CBW). Alle deliverables zijn afzonderlijk toetsbaar en gericht op concrete toepasbaarheid binnen de organisatie. Doorontwikkeling CSIRT-dienstverlening (CBW) Gapanalyse CSIRT en CBW Een schriftelijke analyse waarin de wettelijke taken en vereisten voor een CSIRT onder de CBW worden afgezet tegen de huidige CSIRT-dienstverlening van de IBD. De analyse maakt verschillen, tekortkomingen en ontwikkelpunten inzichtelijk en bevat verwijzingen naar relevante artikelen uit de CBW. Integrale aanpak Preventie, Detectie en Incidentcoördinatie Een uitgewerkte aanpak voor de verdere ontwikkeling van de CSIRT-dienstverlening, waarin de samenhang tussen preventie, detectie en incidentcoördinatie centraal staat. De aanpak beschrijft de scope, doelstellingen, ontwikkelstappen en verbetermaatregelen, met expliciete aansluiting op + We beoordelen je CV om te zien of er een match is. + We controleren of je voldoet aan de eisen en wensen. + We onderzoeken op basis van data of je gewenste tarief concurrerend is. Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten. 2. 2 Introductie bij de opdrachtgever De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier. + We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen. + We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc... + Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief. 3. 3 Aan de slag Wij houden van eerlijk en transparant zaken doen. Als je aan slag gaat via Freep Detachering dan hanteren we de volgende voorwaarden: + Bij Freep kom je voor de duur van je opdracht in dienst, via een eenvoudige Delance-overeenkomst. Zo profiteer je van de voordelen van ondernemerschap én de zekerheid van een werknemer. + Delance-vergoeding: tot 85% van het uurtarief dat wij bij de opdrachtgever factureren - jouw inzet telt direct mee + Heldere administratie: wij zorgen voor loonstrook, nettobetaling, sociale lasten en pensioenopbouw + Volledige dekking: bescherming tegen ziekte en arbeidsongeschiktheid zonder dat jij er omkijken naar hebt meer informatie over onze dienstverlening 4. Reageer direct