Let op: Door de huidige wetgeving rondom de Wet DBA en de aard van de werkzaamheden bestaat de mogelijkheid dat deze opdracht niet als ZZP'er uitgevoerd kan worden. In dat geval bieden wij de mogelijkheid om via een tijdelijk loondienstverband aan de slag te gaan. Neem gerust contact met ons op voor meer informatie.
Over ENSIA
ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalig informatieverstrekking en eenmalige IT-audit. ENSIA heeft tot doel om een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatiebeveiliging te leveren. ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid gebaseerd op de BIO. Uitgangspunt is het interne verantwoordingsproces aan de gemeenteraad. Dit vormt de basis voor het externe verantwoordingsproces aan centrale overheidspartijen die een rol hebben in het toezicht op informatiebeveiliging. De verantwoordingssystematiek over de Basisregistratie Personen (BRP), Reisdocumenten (PUN/PNIK), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en Werk & Inkomen (SUWInet) is samengevoegd en gestroomlijnd. ENSIA is een initiatief van de VNG en de ministeries van BZK en SZW.
Omschrijving van de opdracht
Als senior procesbegeleider ondersteun je op verzoek gemeenten bij het:
- Invullen van de zelfevaluatie informatieveiligheid en de domeinspecifieke vragenlijsten in ENSIA;
- Doorvoeren van verbeteringen in het interne verantwoordingsproces van informatiebeveiliging;
- Afronden van de externe verantwoording richting specifieke toezichthouders;
- Inbrengen van signalen en wensen ten aanzien van de doorontwikkeling van ENSIA.
De werkzaamheden worden zelfstandig en op resultaatbasis uitgevoerd, in overleg met het team en andere relevante stakeholders. De opdrachtnemer is verantwoordelijk voor de eigen planning en werkwijze, binnen de kaders van de overeengekomen opdracht. De opdrachtnemer heeft daarnaast contact met stelselhouders en partners binnen het ENSIA-stelsel. VNG Realisatie fungeert als ketenregisseur en faciliteert het proces, waarbij de opdrachtnemer een onafhankelijke adviserende en uitvoerende rol vervult.
Werkzaamheden en verantwoordelijkheden
De opdrachtnemer voert de volgende werkzaamheden zelfstandig en op eigen professionele wijze uit:
- Ondersteunen van gemeenten bij de uitvoering van het ENSIA-proces, op verzoek van de ENSIA-coördinator;
- Signaleren en terugkoppelen van ontwikkelingen en wensen bij gemeenten ten aanzien van ENSIA;
- Opstellen van ondersteuningsproducten (zoals handleidingen) op basis van geconstateerde behoeften bij gemeenten;
- Voorbereiden en verzorgen van inhoudelijke bijdragen aan bijeenkomsten of trainingen voor ENSIA-coördinatoren;
- Leveren van input voor acceptatietests en de functionele inrichting en beheer van de ENSIA-tooling;
- Beantwoorden van inhoudelijke vragen over informatiebeveiliging, in samenwerking met de IBD;
- Leveren van een inhoudelijke bijdrage aan de doorontwikkeling van ENSIA op operationeel, tactisch en strategisch niveau;
- Documenteren en vastleggen van werkwijzen, processen en kennis rondom ENSIA en de ondersteuning van gemeenten;
- Opstellen van heldere en overdraagbare handleidingen en procesbeschrijvingen ten behoeve van structurele borging van het werk;
- Inwerken van en zorgdragen voor zorgvuldige overdracht aan een nieuw aan te stellen collega, inclusief begeleiding bij kennisopbouw en praktische uitvoering van de werkzaamheden.
De uitvoering vindt plaats op basis van eigen deskundigheid, ervaring en inzicht. Er is geen sprake van aansturing in de dagelijkse werkzaamheden.
Resultaat van de opdracht
De opdracht heeft als beoogd resultaat:
- Ondersteuningsproducten van hoge kwaliteit, afgestemd op de behoeften van gemeenten;
- Effectieve ondersteuning van gemeenten bij het behalen van belangrijke deadlines (31 december en 1 mei);
- Relevante signalen en inhoudelijke input voor de doorontwikkeling van ENSIA;
- Hoge tevredenheid van gemeenten over de ontvangen ondersteuning;
- Actueel en toegankelijk vastgelegde werkwijzen en processen, geschikt voor overdracht en continuïteit binnen het team;
- Uiterlijk per 1 juli een goed ingewerkte nieuwe collega, met voldoende kennis en middelen om de werkzaamheden zelfstandig voort te zetten na afloop van de opdracht.
9 maanden - 32 uur - 0.89 fte
Dutch native or near native
Knock-outcriteria:
- Afgeronde HBO opleiding, in de richting van informatiebeveiliging met minimaal 5 jaar ervaring op WO werk- en denkniveau;
- Minimaal 3 jaar ervaring, opgedaan in de afgelopen 8 jaar, met advisering op het vakgebied bij gemeenten over informatiebeveiliging, de Baseline Informatiebeveiliging Overheid, de Cyberbeveiligingswet en de herinrichting van werkprocessen;
- Minimaal 3 jaar ervaring met het schakelen op alle niveaus (bestuur, management en uitvoering) en het verbinding van stakeholders in de rol van adviseur bij of voor de overheid;
- Minimaal 1 jaar ervaring met verantwoording over informatiebeveiliging via ENSIA en de ENSIA-tool;
- Uitgebreide kennis van verantwoordingsprocessen en besluitvormingsprocessen in en door gemeenten;
- 10 jaar of meer ervaring met het verbinden van gemeenten voor kennisdeling en samenwerking binnen het ENSIA proces (benoem 3 voorbeelden in motivatiebrief);
- 5 jaar of meer ervaring met de toepassing van ENSIA binnen de overheid of ten minste 2 binnen van de onderliggende stelsels (BRP, Reisdocumenten, DigiD, Suwinet, BAG, BGT, BRO, WOZ);
- 5 jaar of meer ervaring met het implementeren van normenkaders, het opstellen van ondersteuningsproducten.