Missie

Om de organisatie voor te bereiden op compliance met de NIS2-richtlijn, een uitgebreide gap assessment van maximaal 5 dagen uit te voeren (met verwijzing naar het Cyfun framework), die zal resulteren in concrete workforce planning en actieplannen, om alle vereiste documentatie te voltooien en alle vereiste niet-technische controls te implementeren, om NIS2 Basic certificering te behalen tegen maart 2026.

Belangrijkste Verantwoordelijkheden

Gap assessment

• Uitvoeren van een gap assessment van alle vereiste documentatie, met verwijzing naar het Cyfun framework, inclusief maar niet per se beperkt tot:
• Beleid, maar ook
• Procedures, Processen, Registers, Bewijsstukken, Audit Readiness Checklist
• Uitvoeren van een gap assessment van alle vereiste niet-technische processen/controls (dus voor alle domeinen behalve IT, die betrokken zijn bij compliance met NIS2), met verwijzing naar het Cyfun framework, inclusief maar niet per se beperkt tot:
• Betrokkenheid van Executive Management
• Human Resources: screening, onboarding, voortdurende awareness
• Supply Chain: due diligence, contractuele clausules, supplier audits
• Cultuur & Awareness: interne campagnes
• Audit & Assurance: jaarlijks auditplan, register van corrigerende acties
• …

Rapportage

• In kaart brengen van bestaande documentatie, niet-technische controls ten opzichte van Cyfun eisen; samenvatting geven van de resultaten van de assessment
• Concrete workforce planning en actieplannen opleveren, om alle vereiste documentatie te voltooien en alle vereiste niet-technische controls te implementeren, om NIS2 Basic certificering te behalen tegen maart 2026.

Deliverables

• Uitgebreide samenvatting van de hierboven genoemde resultaten van de assessment.
• Concrete workforce planning en actieplannen, om alle vereiste documentatie te voltooien en alle vereiste niet-technische controls te implementeren, om NIS2 Basic certificering te behalen tegen maart 2026.

Kandidaatprofiel

Vereiste Competenties & Ervaring

• Minimaal 10 jaar ervaring met cybersecurity audits, met een sterke focus op governance en compliance, met name voor niet-technische domeinen (zie hierboven).
• Diepgaande kennis van relevante frameworks: Cyfun, ISO27001, NIST.
• Sterke analytische vaardigheden voor gap/maturity assessments en risicomanagement.
• Uitstekende documentatie- en rapportagevaardigheden.

Certificeringen

• Erkende certificeringen in cybersecurity governance en audit zijn sterk gewenst.

Talen

• Vloeiend in Frans of Nederlands vereist; Engels is een sterke plus.

Persoonlijke Eigenschappen

• Sterke leiderschaps- en communicatieve vaardigheden.
• Vermogen om cross-functioneel te werken en stakeholders op alle niveaus te betrekken.
• Proactief, detailgericht.

Aanvullende Context

Deze studie is cruciaal om compliance van de organisatie met de NIS2-richtlijn te waarborgen, met verwijzing naar het Cyfun framework, dat robuuste cybersecurity governance, risicomanagement en expertise vereist. De rol vereist het vermogen om wettelijke vereisten te vertalen naar een pragmatisch, uitvoerbaar plan.