Wij zijn op zoek naar een NIS2 team met meerdere expertises!
Opdrachtomschrijving:
Als onderdeel van het Integraal Security Programma dient een team van experts het onderdeel NIS2 in te brengen en door te voeren in de organisatie van SSC-ICT. SSC-ICT zoekt hiertoe een zelfsturend team dat deze opdracht eigenstandig uitwerkt en oppakt, in afstemming met het programma.
Binnen het team zijn meerdere competenties nodig, eventueel ook wijzigend tijdens de inhuurperiode. Enerzijds dien je te beschikken over projectleiders competentie (meewerkend voorman) en anderzijds over overtuigingskracht, communicatieve vaardigheden en inhoudelijke expertise.Van het projectteam wordt een proactieve houding verwacht waarbij zelfstandig de organisatie wordt benaderd voor de benodigde activiteiten. De projectleden moeten aantoonbaar goed kunnen samenwerken met zowel interne SSC-ICT medewerkers als medewerkers van externe klanten van SSC ICT (ministeries en uitvoeringsorganisaties).
Het projectteam moet zowel kunnen communiceren op C-level niveau als op medewerkers (technisch beheerders) niveau.Bij de aanbieding wordt een voorstel verwacht, voorzien van een globaal plan van aanpak, met een voorstel voor het in te zetten team (met cv's) en een beschrijving hoe gedurende de periode van dit project de inzet van het team kan worden gegerandeerd.Daar waar mogelijk is een accent op grotere inzet en budgettering in 2024 en geleidelijke afbouw van het team in 2025 wenselijk.
SSC-ICT moet als vitaal rijksonderdeel aan NIS2 voldoen. Zowel voor haar klanten als als afnemer van haar eigen diensten. De NIS2 bestrijkt een breed gebied van cybersecurity domein waarop SSC-ICT, als essentiële organisatie, maatregelen dient te nemen, enerzijds als leverancier aan haar klanten, maar ook als afnemer van haar eigen diensten.
Op hoofdlijnen is de implementatie voor SSC-ICT op te delen in 8 sub-thema’s:Personeel, Incidenten, Beheer, Logistiek, Beleid, Communicatie & Informatie, Awareness en Samenwerking.Voor SSC-ICT als leverancier zullen op al deze deelthema's subdoelen moeten worden uitgewerkt, mijpalen worden beschreven, uitvoeringsplannen worden opgesteld en afgestemd en vervolgens worden uitgevoerd, in samenwerking met de te betrekken Business Units van SSC-ICT.
Einddoel is dat voor SSC-ICT duidelijk is over welk deel van NIS2 SSC-ICT moet rapporteren aan haar klanten en dat SSC-ICT aantoonbaar in control is voor die delen van NIS2. Hiertoe wordt nauw samengewerkt met de CISO en het CISO Office. Er zal ook nauw moeten worden afgestemd met CISO's of NIS2-projectmedewerkers van de klanten van SSC-ICT over de door hen gewenste.Voor SSC-ICT als afnemer van haar eigen diensten zal een uitwerking moeten worden gemaakt hoe binnen SSC-ICT kan worden aangetoond dat SSC-ICT als afnemer van de diensten voldoet aan NIS2.
