Bekijk alle vacatures
Projectleider Implementatie BIO
Den Haag, Zuid HollandOmschrijving
De ACM werkt aan het structureel versterken van haar informatiebeveiliging. In lijn met de eisen uit de Baseline Informatiebeveiliging Overheid (BIO) is een implementatietraject gestart dat moet leiden tot volledige BIO-compliance.
Het traject is onderverdeeld in twee fasen:
1. Opzetfase: het opstellen van beleid en normenkaders die voldoen aan de BIO-richtlijnen.
2. Bestaanfase : het implementeren van de beleidsregels en beheersmaatregelen binnen de organisatie.
Om dit project succesvol uit te voeren is een ervaren projectleider BIO-implementatie aangesteld die verantwoordelijk is voor zowel de coördinatie als de inhoudelijke uitvoering van het traject. De projectleider levert actief een bijdrage aan de ontwikkeling van beleid en aan de implementatie van maatregelen, en fungeert als verbindende schakel tussen security, ICT Beheer, compliance en de verschillende businessafdelingen.
Resultaatgebieden en verantwoordelijkhedenDe projectleider BIO-implementatie is verantwoordelijk voor het realiseren van de gestelde projectdoelen en het behalen van volledige BIO-compliance. Dit omvat zowel projectleiding als inhoudelijke uitvoering:
1. Opzetfase:• Coördineren van het opstellen van beleidsdocumentatie conform BIO;• Inhoudelijk bijdragen aan de ontwikkeling van beleidsstukken, procedures en normenkaders;• Afstemmen met interne stakeholders over inhoud, acceptatie en besluitvorming;• Realiseren van formele vaststelling van beleidskaders door de bevoegde gremia.
2. Bestaanfase:
• Opstellen en uitvoeren van een implementatieplan voor de invoering van BIO-maatregelen;
• Actieve bijdrage aan de uitvoering van maatregelen en processen;
• Bewaken van voortgang, kwaliteit en consistentie bij de implementatie van de normen;
• Rapporteren aan projectstuurgroep, CIO-office en CISO over status, risico’s en afhankelijkheden;
• Bevorderen van borging van informatiebeveiliging in de lijnorganisatie.
Prestatiedoelstellingen
De volgende concrete resultaten dienen behaald te zijn:
1. Opzetfase afgerond:
• ACM beschikt over een volledige, goedgekeurde set beleidsdocumenten conform de BIO;
• De beleidsdocumentatie is inhoudelijk gedragen, afgestemd en formeel vastgesteld;
• Alle relevante normen en maatregelen zijn vertaald naar de context van ACM.
2. Bestaanfase afgerond:
• Implementatie van alle relevante BIO-maatregelen is gerealiseerd;
• Aantoonbare compliance met de opgestelde beleidsregels is geborgd en gedocumenteerd;
• Eindrapportage is opgeleverd, inclusief toetsbare implementatiestatus en overdracht naar beheer
Functiecriteria
Inzetgegevens
01-01-2026 tm 30-06-2026 met optie verlenging
36 uur per week
Den Haag
ZZP: Nee
Stuur ons uiterlijk 28 november 2025, voor 15.00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
De ACM werkt aan het structureel versterken van haar informatiebeveiliging. In lijn met de eisen uit de Baseline Informatiebeveiliging Overheid (BIO) is een implementatietraject gestart dat moet leiden tot volledige BIO-compliance.
Het traject is onderverdeeld in twee fasen:
1. Opzetfase: het opstellen van beleid en normenkaders die voldoen aan de BIO-richtlijnen.
2. Bestaanfase : het implementeren van de beleidsregels en beheersmaatregelen binnen de organisatie.
Om dit project succesvol uit te voeren is een ervaren projectleider BIO-implementatie aangesteld die verantwoordelijk is voor zowel de coördinatie als de inhoudelijke uitvoering van het traject. De projectleider levert actief een bijdrage aan de ontwikkeling van beleid en aan de implementatie van maatregelen, en fungeert als verbindende schakel tussen security, ICT Beheer, compliance en de verschillende businessafdelingen.
Resultaatgebieden en verantwoordelijkhedenDe projectleider BIO-implementatie is verantwoordelijk voor het realiseren van de gestelde projectdoelen en het behalen van volledige BIO-compliance. Dit omvat zowel projectleiding als inhoudelijke uitvoering:
1. Opzetfase:• Coördineren van het opstellen van beleidsdocumentatie conform BIO;• Inhoudelijk bijdragen aan de ontwikkeling van beleidsstukken, procedures en normenkaders;• Afstemmen met interne stakeholders over inhoud, acceptatie en besluitvorming;• Realiseren van formele vaststelling van beleidskaders door de bevoegde gremia.
2. Bestaanfase:
• Opstellen en uitvoeren van een implementatieplan voor de invoering van BIO-maatregelen;
• Actieve bijdrage aan de uitvoering van maatregelen en processen;
• Bewaken van voortgang, kwaliteit en consistentie bij de implementatie van de normen;
• Rapporteren aan projectstuurgroep, CIO-office en CISO over status, risico’s en afhankelijkheden;
• Bevorderen van borging van informatiebeveiliging in de lijnorganisatie.
Prestatiedoelstellingen
De volgende concrete resultaten dienen behaald te zijn:
1. Opzetfase afgerond:
• ACM beschikt over een volledige, goedgekeurde set beleidsdocumenten conform de BIO;
• De beleidsdocumentatie is inhoudelijk gedragen, afgestemd en formeel vastgesteld;
• Alle relevante normen en maatregelen zijn vertaald naar de context van ACM.
2. Bestaanfase afgerond:
• Implementatie van alle relevante BIO-maatregelen is gerealiseerd;
• Aantoonbare compliance met de opgestelde beleidsregels is geborgd en gedocumenteerd;
• Eindrapportage is opgeleverd, inclusief toetsbare implementatiestatus en overdracht naar beheer
Functiecriteria
- Een afgeronde master opleiding in Informatiewetenschappen
- Een afgeronde master opleiding in Business Administration
- PRINCE2 gecertificeert
- CISA, CISSP en CIPP/E gecertificeerd
- 5 jaar Grondige kennis van de BIO en relevante normenstelsels (zoals ISO27001/27002);
- 5 jaar Ervaring met het opstellen van beleidsdocumenten op het gebied van informatiebeveiliging én hands-on ervaring met het implementeren van securitymaatregelen en complianceprocessen
- 5 jaar Het doen van IT en security audits
- 5 jaar Het doen van implementaties van ISMS en GRC tooling
- Een pragmatische positieve ingestelde projectmanager die stevig in zijn schoenen staat en met ‘hands on’ mentaliteit en denkend in oplossingen.
- Zowel de taal van de busines&IT als van Informatiebeveiliging kunnen spreken en vertalen om de brug te kunnen slaan tussen business en Informatiebeveiliging.
- Resultaatgericht.
- Omgevingssensitief.
- Bestuurlijke sensitief.
- Goede mondelinge en schriftelijke communicatieve vaardigheden (NL).
- Analytisch sterk.
- Samenwerkingsgericht
- Vasthoudend
- Doorzettingsvermogen
- Informatiebeveiliging
- Risicoanalyse
- Identity & Access Management / PAM inclusief RBAC
- Business Continuïteit
- Agile werken
- Change management
- NIST
- ITIL v3
- NIS2
- RVIT
- CIS
- COBIT
- NEN7510
- Ervaring binnen vergelijkbare overheidsorganisaties is een pre.
- De ACM kent een meldplicht voor financiële belangen en nevenwerkzaamheden.
- Onder financiële belangen worden in elk geval aandelen, opties en andere effecten verstaan in individuele ondernemingen.
- Open-ended beursfondsen, ETF’s en crypto’s zijn toegestaan. Dit geldt ook voor financiële belangen die niet raken aan het toezicht van de ACM.
- Onder nevenwerkzaamheden worden alle betaalde en onbetaalde werkzaamheden verstaan die naast het werk bij de ACM worden verricht.
- De compliance officers van de ACM bepalen aan de hand van de meldingen of zij ontheffing kunnen geven voor het aanhouden van financiële belangen en/of toestemming voor het verrichten van de nevenwerkzaamheden
Inzetgegevens
01-01-2026 tm 30-06-2026 met optie verlenging
36 uur per week
Den Haag
ZZP: Nee
Stuur ons uiterlijk 28 november 2025, voor 15.00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Voor reactie en/of vragen over deze opdracht, neem contact op met:
Lee-Yee Cheung | lee.yee.cheung@sltn.nl | 06-49388378
Lee-Yee Cheung | lee.yee.cheung@sltn.nl | 06-49388378