Opdrachten
Shared Service Center-ICT (SSC-ICT) NIS2 team met meerdere expertises

NIS2 team met meerdere expertises

NIS2 team met meerdere expertises

Info

Gesloten

Functie

NIS2 team met meerdere expertises

Locatie

Den Haag

Uren per week

36 uren per week

Looptijd

31.05.2024 - 29.11.2024

Opdrachtnummer

158444

Sluitingsdatum

date-icon13.05.2024 clock-icon05:46
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Als onderdeel van het Integraal Security Programma dient een team van experts het onderdeel NIS2 in te brengen en door te voeren in de organisatie van SSC-ICT. SSC-ICT zoekt hiertoe een zelfsturend team dat deze opdracht eigenstandig uitwerkt en oppakt, in afstemming met het programma. Binnen het team zijn meerdere competenties nodig, eventueel ook wijzigend tijdens de inhuurperiode. Enerzijds dien je te beschikken over projectleiders competentie (meewerkend voorman) en anderzijds over overtuigingskracht, communicatieve vaardigheden en inhoudelijke expertise. Van het projectteam wordt een proactieve houding verwacht waarbij zelfstandig de organisatie wordt benaderd voor de benodigde activiteiten. De projectleden moeten aantoonbaar goed kunnen samenwerken met zowel interne SSC-ICT medewerkers als medewerkers van externe klanten van SSC ICT (ministeries en uitvoeringsorganisaties). Het projectteam moet zowel kunnen communiceren op C-level niveau als op medewerkers (technisch beheerders) niveau. Bij de aanbieding wordt een voorstel verwacht, voorzien van een globaal plan van aanpak, met een voorstel voor het in te zetten team (met cv's) en een beschrijving hoe gedurende de periode van dit project de inzet van het team kan worden gegarandeerd. Daar waar mogelijk is een accent op grotere inzet en budgettering in 2024 en geleidelijke afbouw van het team in 2025 wenselijk

Achtergrond opdracht
SSC-ICT moet als vitaal rijksonderdeel aan NIS2 voldoen. Zowel voor haar klanten als als afnemer van haar eigen diensten. De NIS2 bestrijkt een breed gebied van cybersecurity domein waarop SSC-ICT, als essentiële organisatie, maatregelen dient te nemen, enerzijds als leverancier aan haar klanten, maar ook als afnemer van haar eigen diensten. Op hoofdlijnen is de implementatie voor SSC-ICT op te delen in 8 sub-thema's:

  • Personeel
  • Incidenten
  • Beheer
  • Logistiek
  • Beleid
  • Communicatie & Informatie
  • Awareness
  • Samenwerking

Voor SSC-ICT als leverancier zullen op al deze deelthema's subdoelen moeten worden uitgewerkt, mijpalen worden beschreven, uitvoeringsplannen worden opgesteld en afgestemd en vervolgens worden uitgevoerd, in samenwerking met de te betrekken Business Units van SSC-ICT. Einddoel is dat voor SSC-ICT duidelijk is over welk deel van NIS2 SSC-ICT moet rapporteren aan haar klanten en dat SSC-ICT aantoonbaar in control is voor die delen van NIS2. Hiertoe wordt nauw samengewerkt met de CISO en het CISO Office. Er zal ook nauw moeten worden afgestemd met CISO's of NIS2-projectmedewerkers van de klanten van SSC-ICT over de door hen gewenste. Voor SSC-ICT als afnemer van haar eigen diensten zal een uitwerking moeten worden gemaakt hoe binnen SSC-ICT kan worden aangetoond dat SSC-ICT als afnemer van de diensten voldoet aan NIS2


Eisen

  • eis1

  • eis2

    • Wensen

  • Aantoonbaar commitment op de continuïteit van het team/werkzaamheden/project.

  • Keuzemogelijkheden: Ruim voldoende (15 Punten), Voldoende (10 Punten), Onvoldoende (0 Punten)

  • Sluit het team aan op de organisatie en begrijpt het de opdracht: Keuzemogelijkheden: Ja, op beide punten (5 Punten), op 1 van de punten (1 Punt), Nee op beide punten, knock out criterium (0 Punten)

    • Competenties

  • Plan van aanpak welke volledig, concreet, effectief en relevant moet zijn.

  • Aanvang proces is 0 meeting en het eindigt met compliance zijn aan wetgeving.

  • Keuzemogelijkheden:
    • Voldoet in ruime mate (40 Punten)
    • Voldoet voldoende (20 Punten)
    • Voldoet niet (0 Punten)

  • In welke mate voldoen de cv's en is het een volledig inzetbaar team.

  • Hierin willen we de volgende ervaring en kennis terug zien:
    • Operationeel risicomanagement, Compliancy, IT Risk
    • Ervaring met projecten binnen een grote complexe ICT organisatie waar eerder al een NIS2 (of vergelijkbare) compliancetaak is uitgevoerd is gewenst.
    • Ervaring met processen, opstellen en inrichten.
    • Ervaring met communicatie/training van de organisatie m.b.t. werken volgens nieuwe security normen.
    • HBO werk en denkniveau
    • Binnen het team moet kennis zijn van Informatiebeveiligingseisen, zoals bijvoorbeeld VIR, VIRBI, BIO, NIS, ISO2700x, ISAE3000x

  • Keuzemogelijkheden:
    • Voldoen in ruime mate (25 Punten)
    • Voldoen voldoende (15 Punten)
    • Voldoen niet (0 Punten)

    • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    Bedrijfsgegevens

    Bedrijfs gegevens

    Shared Service Center-ICT (SSC-ICT)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Als onderdeel van het Integraal Security Programma dient een team van experts het onderdeel NIS2 in te brengen en door te voeren in de organisatie van SSC-ICT. SSC-ICT zoekt hiertoe een zelfsturend team dat deze opdracht eigenstandig uitwerkt en oppakt, in afstemming met het programma. Binnen het team zijn meerdere competenties nodig, eventueel ook wijzigend tijdens de inhuurperiode. Enerzijds dien je te beschikken over projectleiders competentie (meewerkend voorman) en anderzijds over overtuigingskracht, communicatieve vaardigheden en inhoudelijke expertise. Van het projectteam wordt een proactieve houding verwacht waarbij zelfstandig de organisatie wordt benaderd voor de benodigde activiteiten. De projectleden moeten aantoonbaar goed kunnen samenwerken met zowel interne SSC-ICT medewerkers als medewerkers van externe klanten van SSC ICT (ministeries en uitvoeringsorganisaties). Het projectteam moet zowel kunnen communiceren op C-level niveau als op medewerkers (technisch beheerders) niveau. Bij de aanbieding wordt een voorstel verwacht, voorzien van een globaal plan van aanpak, met een voorstel voor het in te zetten team (met cv's) en een beschrijving hoe gedurende de periode van dit project de inzet van het team kan worden gegarandeerd. Daar waar mogelijk is een accent op grotere inzet en budgettering in 2024 en geleidelijke afbouw van het team in 2025 wenselijk

    Achtergrond opdracht
    SSC-ICT moet als vitaal rijksonderdeel aan NIS2 voldoen. Zowel voor haar klanten als als afnemer van haar eigen diensten. De NIS2 bestrijkt een breed gebied van cybersecurity domein waarop SSC-ICT, als essentiële organisatie, maatregelen dient te nemen, enerzijds als leverancier aan haar klanten, maar ook als afnemer van haar eigen diensten. Op hoofdlijnen is de implementatie voor SSC-ICT op te delen in 8 sub-thema's:

    • Personeel
    • Incidenten
    • Beheer
    • Logistiek
    • Beleid
    • Communicatie & Informatie
    • Awareness
    • Samenwerking

    Voor SSC-ICT als leverancier zullen op al deze deelthema's subdoelen moeten worden uitgewerkt, mijpalen worden beschreven, uitvoeringsplannen worden opgesteld en afgestemd en vervolgens worden uitgevoerd, in samenwerking met de te betrekken Business Units van SSC-ICT. Einddoel is dat voor SSC-ICT duidelijk is over welk deel van NIS2 SSC-ICT moet rapporteren aan haar klanten en dat SSC-ICT aantoonbaar in control is voor die delen van NIS2. Hiertoe wordt nauw samengewerkt met de CISO en het CISO Office. Er zal ook nauw moeten worden afgestemd met CISO's of NIS2-projectmedewerkers van de klanten van SSC-ICT over de door hen gewenste. Voor SSC-ICT als afnemer van haar eigen diensten zal een uitwerking moeten worden gemaakt hoe binnen SSC-ICT kan worden aangetoond dat SSC-ICT als afnemer van de diensten voldoet aan NIS2


    Eisen

  • eis1

  • eis2

    • Wensen

  • Aantoonbaar commitment op de continuïteit van het team/werkzaamheden/project.

  • Keuzemogelijkheden: Ruim voldoende (15 Punten), Voldoende (10 Punten), Onvoldoende (0 Punten)

  • Sluit het team aan op de organisatie en begrijpt het de opdracht: Keuzemogelijkheden: Ja, op beide punten (5 Punten), op 1 van de punten (1 Punt), Nee op beide punten, knock out criterium (0 Punten)

    • Competenties

  • Plan van aanpak welke volledig, concreet, effectief en relevant moet zijn.

  • Aanvang proces is 0 meeting en het eindigt met compliance zijn aan wetgeving.

  • Keuzemogelijkheden:
    • Voldoet in ruime mate (40 Punten)
    • Voldoet voldoende (20 Punten)
    • Voldoet niet (0 Punten)

  • In welke mate voldoen de cv's en is het een volledig inzetbaar team.

  • Hierin willen we de volgende ervaring en kennis terug zien:
    • Operationeel risicomanagement, Compliancy, IT Risk
    • Ervaring met projecten binnen een grote complexe ICT organisatie waar eerder al een NIS2 (of vergelijkbare) compliancetaak is uitgevoerd is gewenst.
    • Ervaring met processen, opstellen en inrichten.
    • Ervaring met communicatie/training van de organisatie m.b.t. werken volgens nieuwe security normen.
    • HBO werk en denkniveau
    • Binnen het team moet kennis zijn van Informatiebeveiligingseisen, zoals bijvoorbeeld VIR, VIRBI, BIO, NIS, ISO2700x, ISAE3000x

  • Keuzemogelijkheden:
    • Voldoen in ruime mate (25 Punten)
    • Voldoen voldoende (15 Punten)
    • Voldoen niet (0 Punten)

    • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    De recruiter

    Daphne Most

    HeadFirst

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com