Projectleider Risicoanalyses kritieke dienstverlenende processen
Gemeente Hellendoorn
Tarief/Salaris
€Geen max uurtarief
Locatie
Overijssel
Inzet
16 uur p/w
Dienstverband
Algemeen-projectmanagement
Gepubliceerd
18 juni, 2026
Deadline
24 juni, 2026
De Opdrachtomschrijving
Opdracht Vanuit de zorgplicht die voortvloeit uit de Cyberbeveiligingswet (Cbw) moeten gemeenten voor hun kritieke dienstverlenende processen rsicoanalyses uitvoeren. Gemeente Hellendoorn heeft hiermee begin 2026 een start gemaakt: er is een risicoanalysemethodiek ontwikkeld en bij drie dienstverlenende processen zijn risicoanalyseworkshops uitgevoerd. De gemeente wil de komende maanden de cyberrisico’s analyseren van een nog nader te bepalen en gezamenlijk af te stemmen selectie van kritieke dienstverlenende processen. Als projectleider risicoanalyses ga je hiermee aan de slag. De kern van de opdracht is het voorbereiden van risicoanalyses, het uitvoeren van risicoanalyseworkshops met proceseigenaren en hun teams, en de follow-up en nazorg daarvan, aan de hand van de risicoanalysemethodiek die reeds bij de gemeente is ingezet. Daarnaast omvat de opdracht begeleiding en ondersteuning bij het opzetten van risicomanagement in Key2Control met behulp van risicokaders en risicokaarten, aan de hand van de uitkomsten van de risicoanalyseworkshops. De resultaten van de drie reeds uitgevoerde workshops worden met de betrokken teams geëvalueerd en in Key2Control verwerkt. Ook de resultaten van de nog uit te voeren risicoanalyseworkshops worden vastgelegd en verwerkt in Key2Control, zodat een actueel en integraal risicobeeld ontstaat. Het beoogde resultaat is een risicoanalyse per geselecteerd kritiek dienstverlenend proces, met inzicht in de risico’s van die processen, en een overkoepelend risicobeeld van de organisatie op basis van de uitgevoerde analyses. De inzichten vormen input voor de jaarplannen van de teamleiders en voor het controleplan van de gemeente. De scope van de opdracht omvat een nog nader te bepalen selectie van de door de Informatiebeveiligingsdienst (IBD) benoemde en door gemeente Hellendoorn overgenomen kritieke dienstverlenende processen. De definitieve selectie wordt in overleg vastgesteld. Het bepalen van de te treffen maatregelen, het opnemen daarvan in de jaarplannen en het opstellen en uitvoeren van controleplannen vallen buiten de scope van deze opdracht. Daarnaast biedt de projectleider ondersteuning aan de huidige CISO bij vraagstukken die betrekking hebben op informatiebeveiliging, cyberweerbaarheid, risicomanagement en de implementatie van de Cyberbeveiligingswet. Competenties Analytisch sterk: je doorgrondt processen snel en vertaalt risico’s naar begrijpelijke inzichten; Communicatief vaardig: je faciliteert workshops met uiteenlopende deelnemers en weet iedereen te betrekken; Organisatiesensitief: je hebt oog voor verschillende belangen en beweegt je gemakkelijk binnen een gemeentelijke organisatie; Resultaatgericht en gestructureerd: je bewaakt de voortgang en levert op volgens planning; Zelfstandig én verbindend: je werkt zelfstandig, maar zorgt dat proceseigenaren en teams eigenaarschap nemen op hun risico’s.
De Eisen
Aantoonbare werkervaring met risicomanagement en met het opzetten en uitvoeren van risicoanalyses (benoem dit duidelijk in het cv)
Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw) (benoem dit duidelijk in het cv)
Aantoonbare werkervaring als CISO bij een gemeente (benoem dit duidelijk in het cv)
Aantoonbaar in het bezit van een CISM-certificering of een soortgelijke certificering op het gebied van informatiebeveiliging
Aantoonbare kennis van de BIO2 en ISO 27001 (benoem dit duidelijk in het cv)Aantoonbare werkervaring met Key2Control en de risicomodule van Key2Control (benoem dit duidelijk in het cv)Aantoonbare werkervaring met risicomanagement en met het opzetten en uitvoeren van risicoanalyses (benoem dit duidelijk in het cv)Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw) (benoem dit duidelijk in het cv)Aantoonbare werkervaring als CISO bij een gemeente (benoem dit duidelijk in het cv)Aantoonbaar in het bezit van een CISM-certificering of een soortgelijke certificering op het gebied van informatiebeveiligingAantoonbare kennis van de BIO2 en ISO 27001 (benoem dit duidelijk in het cv)
De Wensen
Aantoonbare werkervaring met het voorbereiden en faciliteren van risicoanalyseworkshops met proceseigenaren en hun teams
Aantoonbare werkervaring met het inrichten van risicomanagement in een GRC-tool, bij voorkeur Key2ControlMinimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als CISO en/of adviseur informatiebeveiliging binnen een gemeenteAantoonbare werkervaring met het voorbereiden en faciliteren van risicoanalyseworkshops met proceseigenaren en hun teamsAantoonbare werkervaring met het inrichten van risicomanagement in een GRC-tool, bij voorkeur Key2Control
Interesse? Zo werkt het bij Bij Oranje
Snelle screening!
- • We beoordelen je CV op een match met de opdracht.
- • We controleren of je voldoet aan de harde eisen en wensen.
- • We adviseren je over een concurrerend tarief op basis van marktdata.
binnen 1 werkdag weet je waar je aan toe bent.
Wij verzorgen een professioneel voorstel dat opvalt.
- • We optimaliseren je voorstel voor maximale overtuigingskracht.
- • Voorwaarden en tarieven stemmen we vooraf 100% transparant af.
- • We begeleiden je intensief tijdens het selectieproces.
- • Jij behoudt de regie; wij faciliteren en versnellen.
Starten met je opdracht
- • 10% vaste marge over je uurtarief
- • Razendsnelle betaling: binnen 1 werkdag na ontvangst van de klant
- • Volledige vrijheid: geen concurrentie- of relatiebeding
- • 15% marge van het uurtarief
- • Restant volledig verloond als brutoloon
- • Netto betaling binnen 1 werkdag na betaling klant
- • Geen beperkende bedingen voor de toekomst
Reageer Direct
De opdracht sluit 24-06-2026
Je hebt nog 6 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.