Consultant Informatiebeveiliging • NIS2 & BIO2 • Gemeente
| Type: | Freelance |
| Starten op: | 1-7-2026 |
| Duur: | 6 maanden |
| Geplaatst op: | 15 juni 2026 om 10:55 uur |
| Specialisme: | Beveiliging |
| Tariefindicatie: | € 105,00 per uur |
Opdrachtomschrijving
Consultant Informatiebeveiliging • NIS2 & BIO2 • Gemeente
Werk aan het versterken van informatiebeveiliging, governance en risicomanagement binnen een gemeentelijke organisatie die zich voorbereidt op de eisen van NIS2, BIO2 en ISO27001. In deze opdracht combineer je inhoudelijke expertise met organisatieontwikkeling om informatiebeveiliging duurzaam te verankeren binnen de organisatie.
Rol & context
Voor een gemeente wordt een ervaren Consultant Informatiebeveiliging gezocht die helpt bij het inrichten en implementeren van een werkend Information Security Management System (ISMS). Je werkt nauw samen met de CISO, proceseigenaren en auditors en ondersteunt de organisatie bij het verbeteren van governance, risicomanagement, compliance en aantoonbare beheersing van informatiebeveiligingsmaatregelen.
Werkzaamheden
• Opstellen en aanscherpen van informatiebeveiligingsbeleid
• Inrichten van governance, rollen en verantwoordelijkheden
• Opzetten van risicomanagementprocessen en classificaties
• Uitvoeren en begeleiden van risicoanalyses en BIA’s
• Ondersteunen bij beleid voor continuïteit, incidentmanagement en leveranciersmanagement
• Inrichten van rapportages en besluitvormingsprocessen
• Ondersteunen bij implementatie van tooling
• Begeleiden van proceseigenaren bij hun verantwoordelijkheden
• Verzorgen van workshops, trainingen en awareness-sessies
• Inrichten en begeleiden van interne audits
• Opzetten van toetsing op maatregelen en controls
• Voorbereiden op externe audits waaronder NIS2
• Borgen en overdragen van kennis binnen de organisatie
Eisen
• Minimaal 3 jaar ervaring binnen informatiebeveiliging
• Ervaring met NIS2, BIO2 en/of ISO27001
• Ervaring met implementatie van een ISMS
• Ervaring met risicomanagement en audits
Pré’s
• Ervaring binnen overheid of publieke sector
• Ervaring met inrichting van governance-structuren
• Ervaring met interne audits en PDCA-cycli
• Ervaring met risicoanalyses en BIA’s
• Meer dan 5 jaar ervaring binnen informatiebeveiliging
• Ervaring met organisatieverandering en awareness-programma’s
Praktische informatie
• Start: uiterlijk 01-07-2026
• Looptijd: 6 maanden
• Uren: 12–16 uur per week
• Locatie: Rijssen-Holten
• Soort opdracht: ZZP
• Reageren t/m: 23-06-2026 09:00 uur
• Kenmerk DC&I: 202606170
Over DC&I
DC&I verbindt ervaren professionals met uitdagende opdrachten binnen de publieke én private sector. Onze focus ligt op data, procesverbetering en grote maatschappelijke transities, zoals de energietransitie, digitalisering van de overheid en toekomstbestendige zorg.
💭 Interesse? Reageer met je CV en gewenste uurtarief.
Twijfel je of deze opdracht helemaal past? Voel je vrij om toch te reageren — we kijken graag samen naar andere passende opdrachten binnen ons netwerk.
Organisatie
Korte omschrijving van de organisatie
