In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp’er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Over Team Digitale Samenleving
Je gaat aan het werk in het Team Digitale Samenleving (TDS), dat zich bezighoudt met de uitwerking van de Digitale Agenda Gemeenten (DAG), met zaken zoals digitale veiligheid, grondrechten en ethiek en datastrategie. Dit team valt binnen de directie Lokaal Bestuur en Informatiesamenleving van de VNG. Je werkt binnen TDS aan de Agenda Digitale Veiligheid (ADV).
Binnen de Agenda Digitale Veiligheid zijn de gemeentelijke informatiebeveiliging en digitale veiligheid van het gemeentelijk domein jouw aandachtsgebied. In je opdracht werk je vervolgens zeer nauw samen met de Informatiebeveiligingsdienst (IBD) en team ENSIA, onderdelen van VNGRealisatie. De informatiebeveiligingsdienst (IBD) ondersteunt als gezamenlijke CERT/CSIRT alle gemeenten bij informatieveiligheidsincidenten en met advies over dreigingen, kwetsbaarheden en de versterking van de informatiebeveiliging (BIO/ISO 2700x). Team ENSIA ondersteunt gemeenten met de verantwoording over informatiebeveiliging en gegevenskwaliteit. Je geeft hierin uitvoering aan de relevante delen van de meerjarige Agenda’s Digitale Veiligheid en Digitale Agenda Gemeente. Dit is verwerkt in onderliggende jaarplannen van ADV, DAG en de IBD en ENSIA. Je zorgt hierbij voor een duurzame samenwerking tussen de betrokken teams op inhoud en proces.
Je onderhoudt vervolgens het contact met de belangrijkste stakeholders. Met (en tussen) onze bestuurders en met partijen zoals BZK, CIO Rijk etc en de RDI. En met de gemeentelijke CISO’s. Hun positie is een belangrijk speerpunt. In al je contact vertegenwoordig je het collectief van de gemeenten en hun belangen. Zo ben je aanspreekpunt voor gemeentebestuurders en de rijksoverheid op het gebied van de strategische ontwikkelingen met betrekking tot het versterken van de informatiebeveiliging.
Je zorgt hierbij voor een goede koppeling tussen de (bestuurlijke) beleidsambities en de teams die uitvoering geven. Doel is dat projecten én standpunten goed gesteund worden door agenda’s, position papers, pro-actieve communicatie etc.
Een voorbeeld van die samenwerking kan zijn, dat je met de IBD een reactie opstelt n.a.v. Een onderzoek naar de uitvoering van de BIO door gemeenten/overheden. Deze reactie wordt via jou ingebracht bij het ministerie van BZK en via die route aan de staatssecretaris aangeboden. Acties als deze zijn alleen succesvol als beide teams elkaar op het juiste moment weten te vinden, direct acties kunnen uitzetten en opvolging daarvan op de voet kunnen volgen.
Omschrijving van de opdracht
In deze rol ben je verantwoordelijk voor:
- Het ontwikkelen van beleidskaders en richtlijnen. Je ontwikkelt beleid voor gemeenten over de aankomende Europese wet- en regelgeving uit het Europese Digital Decade programma en het rijksbeleid op digitale veiligheid;
- Het uitwerken van haalbaar, betaalbaar en uitvoerbare beleidsoplossingen, bijvoorbeeld in het leveranciersmanagement en het toezichtstelsel op informatiebeveiliging voor gemeenten. Je stelt hierover samen met de VNG-Informatiebeveiligingsdienst IBD en het team ENSIA (Eenduidige Normatiek Single Information Audit) criteria op. Je werkt aan het opstellen van beleid dat als leidraad dient voor gemeenten en zorgt hierbij voor een goede koppeling tussen de (bestuurlijke) beleidsambities en de uitvoeringspraktijk;
- Het bevorderen van kennis en inzicht, door het coördineren van onderzoek naar de mogelijke uitwerkingen van rijksbeleid en wet- en regelgeving en het uitdragen en hanteerbaar maken van de uitkomsten. Je organiseert bijeenkomsten, overleggen met gemeenten en stakeholders voor draagvlak en afstemming;
- Het stimuleren van nationale samenwerking om de gemeentelijke belangen te behartigen. Je zet je in om de gemeentelijke prioriteiten en zorgen over digitale veiligheid op de nationale beleidsagenda's te plaatsen en in de belangenbehartiging en lobby onder bestuurlijke- en politieke aandacht te houden.
Werkzaamheden en verantwoordelijkheden
De nadruk van jouw werkzaamheden liggen op het terrein van informatiebeveiliging, Vertaling van de NIS-2/CER naar cyberbeveiligingswet, wet weerbaarheid kritieke entiteiten, BIO/ISO2700x, CSIR 3.0, verantwoording, de basis op orde. Dat vertaalt zich onder meer in:
- Belangenbehartiging uit rond informatiebeveiliging, o.a. Met ondersteuning (bestuurlijke) standpuntontwikkeling;
- Regelmatig overleg met allerlei partijen zoals gemeenten, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de Rijksinspectie voor de Digitale Infrastructuur en vertegenwoordiging VNG en gemeentelijke belangen;
- Organiseren bijeenkomsten, overleggen met stakeholders voor draagvlak en afstemming;
- (Ondersteuning van) beleidsontwikkeling over informatiebeveiliging vanuit de agenda ADV, specifiek voor informatiebeveiliging en borging in de organisatie. En met oog op actuele thema’s, zoals AI;
- Bestuurlijke borging van beleid, prioriteitsstelling en standpuntontwikkeling, specifiek rond implementatie NIS-2 en BIO/ISO2700x;
- Signalen vanuit de gemeentelijke uitvoering vertalen naar aanpassingen in wet- en regelgeving en beleid;
- Portfoliomanagement ogv. Informatiebeveiliging, o.a. Een overzicht van lopende activiteiten, ondersteuning planvorming nieuwe initiatieven. Je borgt hierin de strategische lijnen uit de agenda;
- Uitvoering relevante projecten uit de agenda ADV;
- Tactische advisering directie, de VNG-commissie Informatiesamenleving en het VNG Bestuur over de informatieveiligheid-gerelateerde onderwerpen.
Resultaat van de opdracht
- Bestuurlijke steun voor de plannen en uitwerkingen van de Agenda Digitale Veiligheid in de beslisgremia van VNG;
- (Bestuurlijke) standpunten op de geprioriteerde projecten, o.a. Implementatie NIS-2, BIO/ISO2700x, afgestemd met de leden;
- Agenda Digitale Veiligheid door vertaald in VNG-beleid en concrete activiteiten, o.a. Voor informatiebeveiliging en borging binnen de VNG-organisatie;
- Borging gemeentelijke prioriteiten in Agenda Digitale Veiligheid, en jaarplannen 2026 en verder, prioriteitsstelling etc. Bij stakeholders, specifiek ministeries, stelselhouders en toezichthouder.
3 maanden - 32 uur per week - 0,89 fte