Projectleider leveranciers- en assetmanagement

Opdrachtomschrijving
De Network and Information Security directive of NIS2-richtlijn, is de opvolger van de huidige NIS-Richtlijn. Deze Europese richtlijn is bedoeld om cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. Een zorg-, meld- en toezichtplicht is vereist bij het inrichten van de digitale weerbaarheid. De zorgplicht krijgt invulling door een set van maatregelen die zijn vastgelegd in de baseline informatiebeveiliging Overheid (BIO). Verschillende maatregelen benadrukken het belang van een effectief en efficient leveranciersmanagement en assetmanagement proces. Justid wil zowel het huidige leveranciers- als het assetmanagementproces versterken. Het doel van deze gecombineerde opdracht is om invulling te geven aan de gestelde eisen in de Cbw en het Cbb (Cyberbeveiligingsbesluit). Justid zoekt hiervoor een kandidaat die het proces om te komen tot een samenhangend beeld van de gewenste situatie met resultaten en succescriteria, kan begeleiden. Het gaat hierbij dus om een samengestelde opdracht die in aanpak diverse overeenkomsten kent, maar wel om een eigen organisatie vragen. Het resultaat van deze opdracht omvat voor zowel het leveranciers- als assetmanagementproces ten minste de volgende aspecten:

• Ontwikkeling van een beleidskader. Kandidaat zorgt dat op basis van de NIS2 vereisten en al dan niet aanwezig beleidskader JenV er een normenkader voor Justid wordt ontwikkeld waaruit blijkt wat de visie van Justid is op leveranciers- en assetmanagement, aan welke uitgangspunten moet worden voldaan en wat de afbakening is.

• Uitvoering van een fit/gap analyse. Kandidaat zorgt ervoor dat dit normenkader wordt getoetst aan het huidge proces en in kaart wordt gebracht waar maatregelen moeten worden genomen om te voldoen aan het gestelde kader.

• Uitwerking van een impactanalyse: Kandidaat maakt inzichtelijk wat de gevolgen en omvang van de specifieke verandering is ten opzichte van de organisatie. Bovengenoemde resultaten leveren input voor het besluitvormingsproces. Afhankelijk van besluitvorming worden aanvullende de volgende resultaten gevraagd:

• Ontwikkeling van een adoptie/implementatieplan: Kandidaat werkt plannen en ontwerpen verder uit ten behoeve van de realisatiefase. Dit bevat o.a.

• Inventarisatie van aanwezige leveranciers en assets

• Uitwerking van een classificatie- en risicomodel

• Uitwerking van proces inclusief rollen, taken en verantwoordelijkheden

• Uitvoering van aan het implementatieplan: Kandidaat geeft sturing aan de uitvoering van het implementatieplan en monitort de voortgang daarop

… lees de volledige omschrijving bij Freep.