Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS) | Interim o

17 juni 2026
Advies & Consultancy HRM & Personeel ICT / Informatievoorziening / Data
Reageer direct
Reageren tot:

Job Description

Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS) | Interim o

Highlights van deze opdracht

  • Functie: Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS)
  • Regio: Overijssel
  • Uren per week: 12 tot 16 uur
  • Startdatum: Op aanvraag beschikbaar
  • Looptijd: 6 maanden
  • Maximale verlenging: 36 maanden
  • Opleidingsniveau: Op aanvraag beschikbaar
  • Tarief: Op aanvraag beschikbaar
  • Reageren tot: woensdag 24 juni 2026

Over deze interim opdracht

Voor een opdrachtgever in de publieke sector zoeken wij een Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS). Het gaat om een tijdelijke opdracht binnen het domein Digital, ICT, IV & Data, passend bij het profiel ICT / Informatievoorziening / Data. De opdracht is geschikt voor professionals die graag werken aan concrete maatschappelijke, organisatorische of digitale vraagstukken binnen een professionele overheidsomgeving.

De opdracht is gesitueerd in de regio Overijssel. De verwachte inzet bedraagt 12 tot 16 uur per week en de beoogde startdatum is Op aanvraag beschikbaar. Hieronder vind je de belangrijkste informatie over de opdracht, de gevraagde ervaring, de wensen en de praktische voorwaarden.

Omschrijving van de opdracht

Ja Start Uiterlijk 1 juli 2026 Opleidingniveau HBO+ Regio Overijssel Einde inschrijfdatum woensdag 24 juni 2026 Eindtijd 09:00 uur Uitvoeringsvoorwaarde – arbeidsrelatie en wijze van uitvoering De opdrachtnemer waarborgt dat bij de uitvoering van de opdracht geen arbeidsovereenkomst of (fictieve) dienstbetrekking ontstaat tussen de door opdrachtnemer ingezette natuurlijke persoon/personen en de opdrachtgever. De opdrachtgever heeft de opdracht zodanig ingericht dat de werkzaamheden plaatsvinden binnen de organisatorische kaders van de opdrachtgever, zoals nader uitgewerkt in de opdrachtomschrijving. Gelet hierop is de opdrachtnemer gehouden de werkzaamheden zodanig te organiseren en uit te voeren dat het hiervoor bedoelde risico wordt voorkomen. De verantwoordelijkheid voor een juiste kwalificatie van de arbeidsrelatie en de naleving van toepasselijke wet- en regelgeving, waaronder begrepen de Wet deregulering beoordeling arbeidsrelaties (Wet DBA), ligt bij de opdrachtnemer. De inschrijver dient bij inschrijving aannemelijk te maken en deugdelijk te onderbouwen op welke wijze hij invulling geeft aan deze uitvoeringsvoorwaarde. Indien naar het oordeel van de opdrachtgever uit de inschrijving niet aannemelijk wordt dat de opdrachtnemer de opdracht kan uitvoeren op een wijze die voldoet aan deze uitvoeringsvoorwaarde, kan de inschrijving als niet?conform terzijde worden gelegd. Bij deze beoordeling is niet de gekozen juridische vorm of constructie doorslaggevend, maar de (voorgenomen) feitelijke wijze van uitvoering van de opdracht, zoals die uit de inschrijving blijkt. Werken bij Gemeente Rijssen-Holten Met ruim 400 medewerkers werken wij elke dag aan de ontwikkeling van de gemeente Rijssen-Holten. En net als al die collega’s word ook jij in onze organisatie direct vanaf je eerste werkdag aangemoedigd om je verder te ontwikkelen. Jouw (innovatieve) ideeën zijn altijd welkom – waar ze ook over gaan. Wij zijn namelijk een ondernemende gemeente die voorop durft te lopen en die een eigen koers vaart. En wij stimuleren jou om in jouw loopbaan hetzelfde te doen. Opdracht Gemeente Rijssen-Holten werkt aan het verbeteren van haar informatiebeveiliging om te voldoen aan de eisen van Cbw, NIS2 en BIO2. Uit een recente analyse blijkt dat: Governance en risicomanagement verbeterd kan worden Processen en maatregelen niet volledig zijn of niet aantoonbaar zijn Er onvoldoende wordt getoetst en gerapporteerd De organisatie nog niet aantoonbaar “in control” Daarom zoeken wij een Consultant Informatiebeveiliging die ons helpt met het inrichten en implementeren van een werkend ISMS en het versterken van de organisatie. Doel van de opdracht Je realiseert samen met de Ciso en de organisatie: Een ingericht en werkend ISMS (ISO27001/BIO2) Een duidelijke governance-structuur (rollen, verantwoordelijkheden en beleid) Een werkend risicomanagementproces Aantoonbaarheid van maatregelen en werking Een structurele PDCA-cyclus (plan-do-check-act) Het uiteindelijke doel is dat de gemeente zelfstandig haar informatiebeveiliging kan beheren en verbeteren. Wat ga je doen? Inrichten en structureren Opstellen en aanscherpen van informatiebeveiligingsbeleid Inrichten governance (rollen, verantwoordelijkheden en processen) Opzetten van risicomanagement en classificatie Implementeren en begeleiden Uitvoeren en begeleiden van risicoanalyses en BIA’s Ondersteunen bij het opstellen van specifiek beleid (o.a. continuïteit, incidentmanagement, leveranciersmanagement) Inrichten van rapportages en besluitvormingsprocessen Ondersteunen bij implementatie van tooling Meenemen van de organisatie Begeleiden van proceseigenaren (1e lijn) in hun verantwoordelijkheid Verzorgen van workshops, trainingen en awareness Stimuleren van eigenaarschap binnen de organisatie Toetsing en borging Inrichten en begeleiden van interne audits Opzetten en uitvoeren van toetsing op maatregelen Zorgdragen voor aantoonbaarheid Voorbereiden op externe audits (o.a. NIS2) Overdragen kennis Positionering Je werkt nauw samen met: Ciso Teammanagers / proceseigenaren Interne en externe auditors

Belangrijkste eisen

  • Minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging
  • Aantoonbare werkervaring met NIS2, BIO2 en/of ISO27001
  • Aantoonbare werkervaring met de implementatie van een ISMS
  • Aantoonbare werkervaring op het gebied van risicomanagement en audits

Belangrijkste wensen

  • Aantoonbare werkervaring op het gebied van informatiebeveiliging binnen overheid of publieke sector
  • Minimaal 2 projecten waarbij er een governance-structuur (rollen, verantwoordelijkheden en beleid) ingericht moest worden, benoem uitdaging en resultaat
  • Minimaal 2 jaar aantoonbare werkervaring met het Inrichten en begeleiden van interne audits en een structurele PDCA-cyclus
  • Aantoonbare werkervaring met het uitvoeren en begeleiden van risicoanalyses en BIA’s en het ontwikkelen van een werkend risicomanagementproces, benoem waar dit is opgedaan
  • Minimaal 5 jaar aantoonbare werkervaring in informatiebeveiliging .

Competenties

competenties voldoet. Indien informatie niet expliciet in het cv of de toelichting is opgenomen, wordt deze niet meegenomen in de beoordeling. Competenties Analytisch en gestructureerd Pragmatisch en resultaatgericht Sterk in communicatie en stakeholdermanagement In staat om organisatieverandering te begeleiden Overtuigingskracht en gevoel voor bestuurlijke verhoudingen

DBA en contractvorm

In verband met de wet DBA heeft de opdrachtgever gesteld dat inhuur via ZZP Detachering moet. Dit betekent dat je via onze back end partij wordt voorgesteld en uiteindelijk wordt gedetacheerd. Wil je uitrekenen wat dit voor jou betekent? Neem dan het uurtarief van deze opdracht en voer deze in in onze rekenmodule en voer voor het basis loon een vergelijkbaar brutoloon in: 5000 euro bijvoorbeeld. https://www.verseopdrachten.nl/dba-proof-zzp-detachering/

Veelgestelde vragen over deze opdracht

Wat is de functie?

De functie is Consultant Informatiebeveiliging (NIS2 / BIO2 / ISMS).

Hoeveel uur per week is de opdracht?

De opdracht is voor 12 tot 16 uur per week.

Waar is de opdracht?

De opdracht is in de regio Overijssel.

Wanneer start de opdracht?

De beoogde startdatum is Op aanvraag beschikbaar.

Wat is de looptijd?

De looptijd is 6 maanden, tenzij anders aangegeven.

Wat is het uurtarief?

Het indicatieve VO-tarief is Op aanvraag beschikbaar per uur, tenzij het tarief op aanvraag beschikbaar is.

Kan ik reageren als zzp’er?

Reageren kan via DBA-proof zzp-detachering. De kandidaat wordt via onze back-endpartij voorgesteld en gedetacheerd.