Projectleider leveranciers- en assetmanagement

Functieomschrijving: Opdrachtbeschrijving De Network and Information Security directive of NIS2-richtlijn is de opvolger van de huidige NIS-Richtlijn. Deze Europese richtlijn is bedoeld om cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. Een zorg-, meld- en toezichtplicht is vereist bij het inrichten van de digitale weerbaarheid. De zorgplicht krijgt invulling door een set van maatregelen die zijn vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO). Verschillende maatregelen benadrukken het belang van een effectief en efficiënt leveranciersmanagement en assetmanagementproces. Justid wil zowel het huidige leveranciers- als het assetmanagementproces versterken. Het doel van deze gecombineerde opdracht is om invulling te geven aan de gestelde eisen in de Cbw en het Cbb (Cyberbeveiligingsbesluit). Justid zoekt hiervoor een kandidaat die het proces om te komen tot een samenhangend beeld van de gewenste situatie met resultaten en succescriteria kan begeleiden. Het gaat hierbij om een samengestelde opdracht die in aanpak diverse overeenkomsten kent, maar wel om een eigen organisatie vragen. Resultaten Ontwikkeling van een beleidskader op basis van NIS2-vereisten en (eventueel) aanwezig beleidskader JenV; ontwikkeling van een normenkader voor Justid met visie, uitgangspunten en afbakening. Uitvoering van een fit/gap-analyse waarbij het normenkader wordt getoetst aan het huidige proces en maatregelen worden geïdentificeerd. Uitwerking van een impactanalyse met inzicht in gevolgen en omvang van de verandering voor de organisatie. Afhankelijk van besluitvorming aanvullende resultaten Ontwikkeling van een adoptie/implementatieplan en verdere uitwerking voor de realisatiefase, waaronder inventarisatie van aanwezige leveranciers en assets, uitwerking van een classificatie- en risicomodel en uitwerking van proces inclusief rollen, taken en verantwoordelijkheden. Uitvoering van het implementatieplan inclusief sturing op uitvoering en monitoring van voortgang. Achtergrond opdracht Deze opdracht maakt onderdeel uit van het programma Informatiebeveiliging. Doel van het programma is het versterken van de digitale weerbaarheid van Justid. De NIS2-richtlijn en de bijbehorende BIO2 vormen het fundament van het programma. De NIS-2 richtlijn zal in Nederland worden geïmplementeerd door middel van de Cyberbeveiligingswet (Cbw). Alle bestuurslagen in Nederland zijn aangemerkt als essentiële entiteit voor de implementatie van NIS-2. Daarmee geldt de NIS-2, ofwel de Cbw, ook voor Justid. Activiteiten en projecten onder het programma dragen bij aan compliancy hieraan. Het programmateam wordt gevormd door een vertegenwoordiging vanuit de afdelingen Beveiliging, IT Operations en Ketenvoorzieningen. Het programma kent zes pijlers, waarbij ieder lid van het programmateam verantwoordelijkheid heeft over één pijler. De kandidaat werkt nauw samen met het programmateam en diverse afdelingen binnen Justid (o.a. IT Operations, Beveiliging, Inkoop, IT Assetmanagement en beheerafdelingen). Competenties: Analytisch: In staat om nieuwe informatie snel eigen te maken en complexe processen snel te doorgronden. Communicatief sterk: Duidelijk kunnen communiceren met interne stakeholders op verschillende niveaus en competent in het vastleggen van beleid, procedures en werkafspraken. Relatiemanagement en leiderschap: Kunnen motiveren en aansturen van projectteams met nadruk op samenwerking en partnership. Oplossingsgericht en doortastend: Onder druk knelpunten kunnen oplossen en knopen kunnen doorhakken bij escalatie.