Adviseur Informatieveiligheid

Ede
7 juli 2026
3700 - 5500
Solliciteren kan tot: 17 juli 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Opdrachtomschrijving

Als adviseur informatieveiligheid ondersteun je bij het actualiseren en uitbreiden van het Information Security Management System (ISMS) op basis van de BIO2 v1.3-standaard. De opdracht richt zich op het verwerken van BIO2-specifieke risico’s en beheersmaatregelen in het risicoregister en de controlmatrix binnen het ISMS-systeem NARIS.

Je analyseert BIO2 v1.3, vertaalt risico’s en maatregelen naar praktische en toepasbare controls en zorgt voor een consistente verwerking binnen het ISMS, rekening houdend met relevante normen en wet- en regelgeving op het gebied van informatiebeveiliging.

De opdracht draagt bij aan een actueel, volledig en beheersbaar ISMS dat aansluit op de BIO2-standaard en de gemeentelijke informatiebeveiligingsdoelstellingen.

Werkzaamheden

  • Analyseren en interpreteren van BIO2 v1.3 (Excel-handreiking) om relevante risicocategorieën en risico-omschrijvingen te extraheren.
  • Verwerken van risico-omschrijvingen in het ISMS-risicoregister.
  • Opstellen van concrete en meetbare standaardmaatregelen (controls) passend binnen BIO2.
  • Integreren van risico’s en maatregelen binnen het ISMS-systeem NARIS.
  • Adviseren over afwijkingen of aanvullende beheersmaatregelen waar nodig.

Mogelijke aanvullende werkzaamheden

  • Controleren en valideren van volledigheid en consistentie met NEN EN ISO/IEC 27002 en andere relevante normen.
  • Opstellen van een kort adviesrapport met aanbevelingen voor aanvullende controles of beleidsaanpassingen.
  • Verwerken van aanvullende risico’s, aanbevelingen en maatregelen vanuit CBW binnen NARIS.

Beoogde resultaten

  • Volledig geïmplementeerd BIO2-risicoregister binnen het ISMS in NARIS.
  • Gedocumenteerde standaardmaatregelen per risico, gereed voor implementatie of verdere afstemming.
  • Een korte en heldere overzichtspresentatie voor directie en CISO-team.

Organisatie

Ede is veelzijdig: wonen, werken, recreëren kent in Ede vele smaken. Van het levendig centrum in de stad Ede tot het gevarieerde buitengebied en de natuur van de Veluwe. Een groot gebied met dorpen en stad. We kijken hoe we inwoners verder helpen door goed te luisteren. En geven duidelijk aan wat we te bieden hebben. Wist je dat we bij onze gemeente de nadruk op voedsel en gezondheid leggen? Tegelijkertijd focussen we met zo’n 1100 collega’s op andere belangrijke zaken. Denk aan het zorgen voor voldoende woningen en het werken aan leefbaarheid en duurzaamheid. Voor iedereen, want iedereen is welkom. Onze samenleving en omgeving is continu in ontwikkeling, wij bewegen mee en kijken vooruit. Dat maakt ons wendbaar en weerbaar.

Eisen

  • Beschikbaar voor 24–32 uur per week gedurende de looptijd van de opdracht
  • Grondige kennis van BIO2-maatregelen en bijbehorende risico- en
    maatregelkaders
  • Ervaring met ISMS-implementaties en beheer van risicoregisters binnen ISO
    27001-context
  • Praktische kennis van NEN EN ISO/IEC 27002 en relevante wet- en regelgeving
    rondom informatiebeveiliging

Gunningscriteria

  • Aantoonbare ervaring met BIO/BIO2 implementaties binnen publieke
    organisaties
  • Ervaring met ISMS-systemen en risicomanagementprocessen
  • Ervaring met opstellen en implementeren van controlmaatregelen
  • Kennis van en ervaring met NARIS
  • Ervaring met advisering op het gebied van informatiebeveiliging en
    compliance

Competenties

  • Analytisch sterk
  • Nauwkeurig
  • Zelfstandig
  • Resultaatgericht
  • In staat complexe informatie te vertalen naar praktische maatregelen
  • Communicatief vaardig, zowel mondeling als schriftelijk
  • Samenwerkingsgericht
  • Professioneel adviserend

Je sollicitatie dient uiterlijk 17 juli 2026 om 07:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.