Projectleider leveranciers- en assetmanagement – Justid

Opdrachtomschrijving De Network and Information Security directive of NIS2-richtlijn, is de opvolger van de huidige NIS-Richtlijn. Deze Europese richtlijn is bedoeld om cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. Een zorg-, meld- en toezichtplicht is vereist bij het inrichten van de digitale weerbaarheid. De zorgplicht krijgt invulling door een set van maatregelen die zijn vastgelegd in de baseline informatiebeveiliging Overheid (BIO). Verschillende maatregelen benadrukken het belang van een effectief en efficient leveranciersmanagement en assetmanagement proces. Justid wil zowel het huidige leveranciers- als het assetmanagementproces versterken. Het doel van deze gecombineerde opdracht is om invulling te geven aan de gestelde eisen in de Cbw en het Cbb (Cyberbeveiligingsbesluit). Justid zoekt hiervoor een kandidaat die het proces om te komen tot een samenhangend beeld van de gewenste situatie met resultaten en succescriteria, kan begeleiden. Het gaat hierbij dus om een samengestelde opdracht die in aanpak diverse overeenkomsten kent, maar wel om een eigen organisatie vragen. Het resultaat van deze opdracht omvat voor zowel het leveranciers- als assetmanagementproces ten minste de volgende aspecten:

• Ontwikkeling van een beleidskader. Kandidaat zorgt dat op basis van de NIS2 vereisten en al dan niet aanwezig beleidskader JenV er een normenkader voor Justid wordt ontwikkeld waaruit blijkt wat de visie van Justid is op leveranciers- en assetmanagement, aan welke uitgangspunten moet worden voldaan en wat de afbakening is.
• Uitvoering van een fit/gap analyse. Kandidaat zorgt ervoor dat dit normenkader wordt getoetst aan het huidge proces en in kaart wordt gebracht waar maatregelen moeten worden genomen om te voldoen aan het gestelde kader.
• Uitwerking van een impactanalyse: Kandidaat maakt inzichtelijk wat de gevolgen en omvang van de specifieke verandering is ten opzichte van de organisatie. Bovengenoemde resultaten leveren input voor het besluitvormingsproces. Afhankelijk van besluitvorming worden aanvullende de volgende resultaten gevraagd:- Ontwikkeling van een adoptie/implementatieplan: Kandidaat werkt plannen en ontwerpen verder uit ten behoeve van de realisatiefase. Dit bevat o.a.
• Inventarisatie van aanwezige leveranciers en assets
• Uitwerking van een classificatie- en risicomodel- Uitwerking van proces inclusief rollen, taken en verantwoordelijkheden
• Uitvoering van aan het implementatieplan: Kandidaat geeft sturing aan de uitvoering van het implementatieplan en monitort de voortgang daarop. Achtergrond opdracht Deze opdracht maakt onderdeel uit van het programma Informatiebeveiliging. Doel van het programma is het versterken van de digitale weerbaarheid van Justid. De NIS2 richtlijn en de bijbehorende BIO2 vormen het fundament van het programma.De NIS-2 richtlijn zal in Nederland worden geïmplementeerd door middel van de Cyberbeveiligingswet (Cbw). Alle bestuurslagen in Nederland zijn aangemerkt als essentiële entiteit voor de implementatie van NIS-2. Daarmee geldt de NIS-2, ofwel de Cbw, ook voor Justid. Activiteiten en projecten onder het programma dragen bij aan compliancy hieraan.Het programmateam wordt gevormd door een vertegenwoordiging vanuit de afdelingen Beveiliging, IT Operations en Ketenvoorzieningen. Het programma kent 6 verschillende pijlers, waarbij ieder lid van het programmateam de verantwoordelijk heeft over een van deze pijlers. De kandidaat zal nauw samenwerken met het programmateam. Voor de uitvoering van de opdracht zal de kandidaat bovendien nauw samenwerken met verschillende afdelingen binnen Justid. Denk daarbij aan IT Operations, Beveiliging, Inkoop, IT Assetmanagement en de beheerafdelingen.