De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. 

De opdrachtgever

De directie Verkeer en openbare ruimte maakt beleid op het vlak van het gebruik en het beheer van de openbare ruimte, zorgt voor een goede bereikbaarheid, doorstroming en veilige verkeersituaties en beheert een groot deel van de spullen op straat, zoals verhardingen, gemeentelijke tunnels, bruggen en kademuren, speeltoestellen, openbaar groen enz., in samenwerking met alle andere onderdelen van de gemeente die verantwoordelijkheden hebben in de openbare ruimte.

De directie maakt almaar meer gebruik van allerlei ICT-sytemen en -toepassingen ter ondersteuning van de taken. Deze toepassingen vallen deels onder de verantwoordelijkheid van de kantoorautomatisering, deel onder de verantwoordelijkheid van de directie of van de afdelingen die met specifieke systemen en software werken voor het monitoren, beheren en aansturen van spullen in de openbare ruimte, en het voor het opstellen, aanscherpen of uitwerken van beleid op verzoek van de gemeenteraad. Bij de directie werken 600 medewerkers.

De opdracht heeft tot doel in kaart brengen welke kernprocessen er binnen V&OR zijn en het bepalen of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet). Binnen V&OR is de expertise niet aanwezig en binnen de gemeente is de expertise schaars, terwijl er grote haast is om aan de wettelijke eisen te voldoen

Werkzaamheden

• Samen met proceseigenaren het uitvoeren Quick Scans volgens Basis BeveiligingsNiveau 2.
• Het uitvoeren van een gap-analyse security op de onderdelen van V&OR waar dat nog niet is gebeurd  door middel van gesprekken met de uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate de relevante controls zijn ingericht en worden beheerst.
• Het opstellen van een verbeterplan.
• Het uitvoeren en begeleiden van de acties die worden genoemd in het verbeterplan.
• Het vastleggen van de resultaten van de quickscans en het overzicht van de genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister van de gemeente (“Fully in Control”).
• Het rapporteren op de voortgang van het verbeterplan.
• Het opstellen van een stappenplan voor het controleren of processen en maatregelen van de applicaties (nog) voldoen aan de eisen.

Het resultaat (product) dat moet worden bereiktIndividualiseren kernprocessen Q1 2026 (5%)

• Quick Scans Q1 2026 (5%)
• gap-analyses security Q2 2026 (20%)
• Verbeterplan Q2 2026 (20%)
• Het uitvoeren en begeleiden van de acties in het verbeterplan Q2/Q3 2026 (10%)
• Invullen van het ISMS en het risicoregister Q2/Q3 2026 (10%)
• Het rapporteren op de voortgang van het verbeterplan Q2/Q3 2026 (10%)
• Stappenplan voor continue controle door de eigen organisatie Q3 2026 (10%)

Periodiek voortgangsoverleg

De opdrachtnemer bepaalt zelf hoe hij zijn opdracht uitvoert, maar rapporteert aan de opdrachtgever.
Er is elke week een kort overleg over de voortgang.

Wat voor afstemming is er tijdens de opdracht

De opdrachtnemer schakelt de opdrachtgever in als hij tegen belemmeringen aanloopt.

• Je beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica;
• Persoonlijke motivatie van max 1 A4;
• Je bent gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701;
• Je hebt aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA);
• Je beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA’s, DPIA’s, BBN-toetsing (BIO), NIS2 en dreigingenanalyses;
• Je hebt aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen.

Wensen:

• Je hebt aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties;
• Je hebt aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen.

Als auditor bij de de gemeente Amsterdam werk je binnen een gedreven team.

Daarnaast bieden wij:

• Interessante en complexe projecten bij toonaangevende opdrachtgevers;
• Doorgroei- en ontwikkelingsmogelijkheden;
• Een baan van 24 uur per week;
• Salarissschaal 12: €5.303 - €7.163;

Op deze vacature kunnen ook ZZP'ers reageren. U kunt reageren tot 8 maart.