VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. De opdrachtgever stelt daarbij vanuit haar uitgangspunten beleid de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door in nauwe afstemming met de opdrachtgever beleid actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren' en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren.
VNG draagt beleid bij aan vier gemeentelijke speerpunten:
Over de Informatiebeveiligingsdienst
De Informatiebeveiligingsdienst (IBD), onderdeel van de Vereniging van Nederlandse Gemeenten (VNG), ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Als sectorale CERT/CSIRT vormt de IBD de verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere partijen binnen het Cyber Weerbaarheidsnetwerk.
De IBD helpt gemeenten bij het beschermen van gegevens, het passend beveiligen van systemen en het beperken van schade bij incidenten. Daarbij stimuleert de IBD gezamenlijke standaarden en oplossingen, zodat gemeenten digitale en privacyrisico's beter kunnen beheersen. De kernwaarden “Samen, Integer, Bekwaam en Dichtbij” staan hierbij centraal.
De ondersteuning van de IBD richt zich op drie strategieën:
Omschrijving van de opdracht
Het doel van deze opdracht is het opleveren van concreet toepasbare, uitvoerbare en toekomstgerichte resultaten waarmee de opdrachtgever de CSIRT-dienstverlening verder kan professionaliseren en voorbereiden op de eisen vanuit de Cyberbeveiligingswet (CBW). De opdracht moet inzicht bieden in zowel de huidige situatie als de benodigde ontwikkelingen om de dienstverlening duurzaam en schaalbaar in te richten.
De opdracht richt zich daarbij op de volgende doelstellingen:
Met deze opdracht wordt beoogd de opdrachtgever in staat te stellen om weloverwogen keuzes te maken over de toekomstige inrichting en positionering van de CSIRT-dienstverlening binnen het gemeentelijke cyberweerbaarheidslandschap.
Werkzaamheden en verantwoordelijkheden
De opdrachtgever verstrekt aan opdrachtnemer een zelfstandige, resultaatgerichte advies- en implementatieopdracht gericht op de doorontwikkeling van de CSIRT-dienstverlening van de IBD in relatie tot de vereisten van de Cyberbeveiligingswet (CBW). Doel van de opdracht is het toekomstbestendig versterken van de dienstverlening en het opleveren van concreet toepasbare adviezen, analyses en implementatiegerichte resultaten.
De opdracht wordt uitgevoerd als onafhankelijke professionele dienstverlening en nadrukkelijk niet als functie binnen de organisatie van opdrachtgever. Van een gezagsverhouding is geen sprake. De opdrachtnemer is zelfstandig verantwoordelijk voor de uitvoering, aanpak, planning en kwaliteit van de werkzaamheden en resultaten.
Daarbij geldt dat de opdrachtnemer:
De opdracht heeft een tijdelijk en afgebakend karakter en eindigt van rechtswege na oplevering en acceptatie van de overeengekomen resultaten.
Resultaat van de opdracht
De opdrachtnemer levert de volgende resultaten op in het kader van de doorontwikkeling van de CSIRT-dienstverlening van de IBD en de aansluiting op de vereisten uit de Cyberbeveiligingswet (CBW). Alle deliverables zijn afzonderlijk toetsbaar en gericht op concrete toepasbaarheid binnen de organisatie.
Doorontwikkeling CSIRT-dienstverlening (CBW)
Gapanalyse CSIRT en CBW
Een schriftelijke analyse waarin de wettelijke taken en vereisten voor een CSIRT onder de CBW worden afgezet tegen de huidige CSIRT-dienstverlening van de IBD. De analyse maakt verschillen, tekortkomingen en ontwikkelpunten inzichtelijk en bevat verwijzingen naar relevante artikelen uit de CBW.
Integrale aanpak Preventie, Detectie en Incidentcoördinatie
Een uitgewerkte aanpak voor de verdere ontwikkeling van de CSIRT-dienstverlening, waarin de samenhang tussen preventie, detectie en incidentcoördinatie centraal staat. De aanpak beschrijft de scope, doelstellingen, ontwikkelstappen en verbetermaatregelen, met expliciete aansluiting op de vereisten uit de CBW.
Groeipad CSIRT-dienstverlening
Een gefaseerde uitwerking van de toekomstige ontwikkeling van de dienstverlening. Hierin worden per onderdeel de ontwikkelrichting, afhankelijkheden, randvoorwaarden en samenwerking met ketenpartners beschreven. Daarnaast bevat het groeipad duidelijke keuzes ten aanzien van prioritering en afbakening.
Implementatie-uitwerking CSIRT-taken
Een implementatiegerichte uitwerking waarin de adviezen worden vertaald naar concrete processen, rollen en werkzaamheden. Daarbij wordt expliciet beschreven welke taken wel en niet binnen de CSIRT-rol van de IBD vallen, inclusief aandacht voor taakverdeling, prioritering en samenhang.
Advies uitbreiding doelgroepen CBW
Implementatieplan uitbreiding doelgroepen
Een onderbouwd implementatieplan voor mogelijke uitbreiding van de CSIRT-dienstverlening naar nieuwe doelgroepen onder de CBW. Het plan beschrijft relevante doelgroepen, de gevolgen voor de dienstverlening en de benodigde randvoorwaarden, keuzes en aandachtspunten voor implementatie.
Impactanalyse doelgroepuitbreiding
Een afzonderlijke analyse van de impact van doelgroepuitbreiding op capaciteit, benodigde expertise, processen, governance, verantwoordelijkheden en samenwerking binnen het gemeentelijke cyberweerbaarheidslandschap.
Fasen en looptijd
De opdracht heeft een maximale looptijd van 14 maanden, verdeeld in onderstaande resultaatfasen. De opdrachtnemer bepaalt zelf de exacte planning binnen deze fasen.
6 maanden - 36 uur per week - 1 fte
Dutch native or near native
Knock-outcriteria: