Bekijk alle vacatures
Freelance Supply Chain Risk Management Consultant
Utrecht, UtrechtOmschrijving
Opdracht: Een van de eisen uit de NIS2 is dat opdrachtgever beter in control komt op de risico’s die kunnen optreden in de toeleveringsketen: Cyber Supply Chain Risk Management.
Opdrachtgever wil daarom haar beleid en eisen rond information security in de leveranciersketen aanscherpen en beter borgen in de processen. Hiervoor worden onder andere het bestaande beleid herzien, kritieke leveranciers in kaart gebracht, een toetsingskader ontwikkeld en diverse pilots uitgevoerd.
De werkzaamheden worden verricht in nauwe samenwerking met en onder aansturing van de dossierhouder, een Information Security Manager van de afdeling Cybersecurity.
De inzet betreft gemiddeld 2 dagen per week gedurende 6 maanden.
Verantwoordelijkheden
De werkzaamheden omvatten in ieder geval:
• Update information security leveranciersbeleid en -eisen, door toetsing aan eisen uit de ISO22001/2-BIO-NIS2-CSIR en vertaling van de IT en OT security baselines;
• Opzetten en uitvoeren van pilots met leveranciers (toetsing beleid in bestaande contracten, borging van nieuw beleid in nieuwe contracten);
• (Meewerken aan) het opstellen procesontwerp van de gewenste situatie;
• (Meewerken aan) het opstellen toetsingskader t.b.v. leverancierscategorieën;
• Borging van de information security eisen in de relevante standaarddocumenten i.s.m. de andere disciplines. Dit is een op te starten brede actie, waarin het belang van de afdeling Cybersecurity vertegenwoordigd moet worden.
Resultaat
Functiewensen
Opdracht: Een van de eisen uit de NIS2 is dat opdrachtgever beter in control komt op de risico’s die kunnen optreden in de toeleveringsketen: Cyber Supply Chain Risk Management.
Opdrachtgever wil daarom haar beleid en eisen rond information security in de leveranciersketen aanscherpen en beter borgen in de processen. Hiervoor worden onder andere het bestaande beleid herzien, kritieke leveranciers in kaart gebracht, een toetsingskader ontwikkeld en diverse pilots uitgevoerd.
De werkzaamheden worden verricht in nauwe samenwerking met en onder aansturing van de dossierhouder, een Information Security Manager van de afdeling Cybersecurity.
De inzet betreft gemiddeld 2 dagen per week gedurende 6 maanden.
Verantwoordelijkheden
De werkzaamheden omvatten in ieder geval:
• Update information security leveranciersbeleid en -eisen, door toetsing aan eisen uit de ISO22001/2-BIO-NIS2-CSIR en vertaling van de IT en OT security baselines;
• Opzetten en uitvoeren van pilots met leveranciers (toetsing beleid in bestaande contracten, borging van nieuw beleid in nieuwe contracten);
• (Meewerken aan) het opstellen procesontwerp van de gewenste situatie;
• (Meewerken aan) het opstellen toetsingskader t.b.v. leverancierscategorieën;
• Borging van de information security eisen in de relevante standaarddocumenten i.s.m. de andere disciplines. Dit is een op te starten brede actie, waarin het belang van de afdeling Cybersecurity vertegenwoordigd moet worden.
Resultaat
- • Herijkt leveranciersbeleid en verwerking van relevante items in de security baselines.
• Gedocumenteerde procesbeschrijving van de borging van cybersecurity in inkoop- en aanbestedingsprocessen, inclusief de afspraken met afdelingen zoals Procurement, Juridische Zaken en de eerste lijnsafdelingen.
• Afgeronde pilots met leveranciers inclusief leveranciersdossiers.
• Borging leveranciersdat in het ISMS tool.
• Vormgeven van de rapportage, KPI’s en prestatiecriteria t.b.v. contract en leveranciersmanagement op het gebied van cybersecurity.
Functiecriteria - Toepassing van relevante normenkaders en wetgeving zoals de ISO27001/2, Wbni, NIS2. Ervaring met ISO22301 in leveranciersrelaties is een pré.
- Kennis van inkoop- en aanbestedingsprocessen en de rol van information security daarin.
- Ontwikkeling van beleid en security baselines.
- Ervaring met risicomanagement, liefst in ketens;
- Opstellen en uitvoeren van assessments
Functiewensen
- Teamspeler.
- Communicatievaardig,
- Zelfstandig werkend,
- Omgevingssensitief.
- Doorzetter.
Voor reactie en/of vragen over deze opdracht, neem contact op met:
Mohammed Eharruyen | mohammed.eharruyen@sltn.nl | 06-54781644
Mohammed Eharruyen | mohammed.eharruyen@sltn.nl | 06-54781644