Landelijk staat cybersecurity hoog op de agenda van VeiligheidsRegio’s en zien we ontwikkelingen als het Nationaal Crisisplan-Digitaal (Min.JenV) en het Nationaal Responskader Cyber (Min. BZK). Minister Grapperhaus noemde in een kamerbrief veiligheidsregio's cruciaal en pleitte zeer voor het voorkomen van herhaling van het VNOG-incident.
Reden te meer om het Veiligheidsberaad eind 2020 te doen besluiten tot een landelijk versnellingsplan informatieveiligheid. De VR-ISAC en het IFV werken dit samen uit in nauwe afstemming met de landelijke vakgroep Informatieveiligheid en de werkgroep digitale ontwrichting. Het versnellingsplan gaat voorzien in een samenhangende aanpak met zowel regionale als landelijke activiteiten. De Veiligheidsregio Kennemerland (VRK) neemt in dit versnellingsplan haar eigen verantwoordelijkheid.
Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Rijk, Gemeenten, Waterschappen en Provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. De BIO ondersteunt verschillende niveaus van beveiligen op basis van een te beschermen belang. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. De BIO verhoogt de informatieveiligheid bij alle bestuurslagen van de overheid. Dat is noodzakelijk, want in het digitale tijdperk werken ondernemers, burgers en overheden steeds vaker digitaal, waarbij zij in toenemende mate gevoelige en vertrouwelijke informatie delen. Naast BIO als normenkader voor VRK worden de sectoren die met gezondheidsinformatie werken gehouden aan het NEN7510 normenkader. Ambitie van de VRK is om GGD en Veilig Thuis NEN7510 gecertificeerd te krijgen (eind 2021).

Opdrachtomschrijving
Implementatie van de BIO en de NEN7510 is voor de VRK noodzakelijk. Middels een GAP-analyse is reeds geïnventariseerd wat de huidige situatie ten opzichte van wat volgens de BIO verwacht wordt. De resultaten hiervan worden ondergebracht binnen VRK’s Kwaliteits Management Systeem.
De opdracht begint met vast te stellen wat er moet gebeuren (binnen de verschillende sectoren als binnen de faciliterende diensten) om juni 2022 aantoonbaar aan de BIO richtlijnen te voldoen.
De projectleider implementatie BIO gaat hiervoor de opdracht ophalen bij het managementteam van de VRK en wordt hierbij ondersteund door directie en CISO.
De initiële opdracht van 3 maanden is afgerond wanneer het managementteam opdracht voor implementatie BIO kan geven (9 tot 15 maanden) waarna alle maatregelen volgens de BIO normering zijn ingebed en dat er een sturingsmodel voor informatiebeveiliging is geïmplementeerd waarbij CISO en management duurzaam haar taken en verantwoordelijkheden informatiebeveiliging tot uitvoer kunnen brengen.

• Een afgeronde relevante opleiding op HBO-/WO niveau (bijvoorbeeld Crisis & Security Management, Criminologie, Integrale Veiligheidskunde, Bedrijfskunde of vergelijkbaar);
• Aantoonbare ervaring (minimaal 3 jaar in meerdere projecten) met implementaties van de ISO27001/2, BIO en/of de NEN7510 normering, wat blijkt uit het CV;
• Ervaring met de organisatorische wijzigingen en implementatie van een sturingsmodel waarmee maatregelen informatiebeveiliging effectief binnen een organisatie landen;
• Kennis en ervaring van oplossingen op het gebied van security monitoring, autorisatiemanagement en leveranciersmanagement;
• Analytische vaardigheden & sterke communicatieve vaardigheden;
• Een ondernemend karakter met daadkracht.

• Een afgeronde relevante opleiding op HBO-/WO niveau (bijvoorbeeld Crisis & Security Management, Criminologie, Integrale Veiligheidskunde, Bedrijfskunde of vergelijkbaar) wat blijkt uit het CV.
• Aantoonbare ervaring (minimaal 3 jaar in meerdere projecten) met implementaties van de ISO27001/2, BIO en/of de NEN7510 normering, wat blijkt uit het CV.
• Kennis van het vakgebied
  • ISO27001/2, BIO en/of de NEN7510 normering
  • de organisatorische impact van BIO compliancy
  • sturingsmodel voor maatregelen informatiebeveiliging
  • Kennis van oplossingen op het gebied van:
  • security monitoring
  • autorisatie management
  • leveranciersmanagement