Yacht Freelance
Freelance BCM Consultant (ZZP)
Motivatie mbt de eisen is verplicht
Achtergrond opdracht:
DUO heeft naast de wetgeving die zij uitvoert, ook te maken met rijksbrede wet- en regelgeving. Binnen het initiatief Compliance op Orde draagt het project BCM bij aan het op orde brengen van het Business Continuity Management (BCM) van DUO. Doel van het project is om de Business Continuity Plannen (BCP), die nu per directie zijn opgesteld te kantelen en op te stellen over de hoofdproducten binnen DUO.
De BCM Consultant is verantwoordelijk voor het opstellen van de Business Continuity Plan (BCP) op hoofdproduct niveau en inrichten van beheer hierop. De werkzaamheden moeten uitgevoerd worden in samenhang met de Disaster Recovery Plannen, inclusief draaiboeken (DRP), Tactisch Continuity Plan (TCP) en in samenwerking met het Strategisch Crisis Team en de DUO-brede BCM-coördinator.
Taken en Verantwoordelijkheden:
Ontwikkeling en Actualisatie van Plannen:
Opstellen, bijwerken en verbeteren van BCM-plannen om te voldoen aan actuele kwaliteitsnormen en organisatierichtlijnen.
Definiëren van mijlpalen en deadlines voor periodieke herzieningen en updates.
Coördineren van structurele verbeteringen en implementatie van lessons learned.
2. Coördinatie van Continuïteitsplannen:
Integreren en afstemmen van de BCP-, DRP-, TCP- (en SCP-)plannen zodat deze een samenhangend geheel vormen.
Waarborgen dat plannen elkaar aanvullen en afhankelijkheden tussen domeinen goed worden beheerd.
Identificeren en minimaliseren van risico’s die de continuïteit van ICT-diensten kunnen bedreigen.
3. Penvoerende Rol:
De BCM-Consultant heeft, in samenwerking en afstemming met de BCM Coordinator, een centrale rol in het vastleggen en bewaken van BCM-beleid en rapportages. Dit houdt in:
Opstellen en onderhouden van documenten over BCM, DRP, TCP en SCP
Coordineren en redigeren van voortgangsrapportages voor het management, toezichthouders enandere stakeholders.
Bewaken van deadlines en consistentie in rapportages en beleidsdocumenten
Afstemmen met relevante afdelingen en externe partijen om te zorgen voor enn gedragen en uitvoerbaar beleid
Zorgdragen voor compliance met wet - en regel (bijv. BIO, ISO 22301)
4. Gebruik van Technologische Tools:
Ervaring met BCM-softwaretools (zoals software voor risicomanagement, crisiscommunicatie of documentbeheer) is een vereiste om de continuïteit van ICT-diensten efficiënt te waarborgen.
5. Testen en Evalueren van Plannen:
Voorbereiding, begeleiding en ondersteuning van de periodieke toetsing en test van BCP-plannen via simulaties en tabletop (droog)- oefeningen. (in samenhang met de testen op DRP-, TCP- en SCP-plannen)
Voorbereiding, begeleiding en ondersteuning van de periodieke toetsing en test van BCP-plannen via ‘natte’ oefeningen. (in samenhang met de testen op DRP-, TCP- en SCP-plannen)
Vastleggen van testresultaten en identificeren van verbeterpunten.
Implementeren van verbetermaatregelen op basis van evaluaties en risicoanalyses.
Periodieke evaluatie van plannen en bijstellen op basis van nieuwe inzichten, feedback en gewijzigde risico’s.
Functie-eisen:
Minimaal 2 jaar afgeronde opleiding op hbo/wo-niveau, bij voorkeur in IT, risicomanagement of bedrijfscontinuïteit.
Minimaal 4 jaar kennis en ervaring met Business Continuity Management
Gecertificeerd Business Continuity Manager (CBCM) of Certified Business Continuity Implementer (CBCI).
Kennis van en ervaring met ISO 22301 (Business Continuity Management).
Ervaring met BCM binnen een complexe ICT-omgeving.
Ervaring met crisiscommunicatie en het gebruik van BCM-softwaretools.
In staat om DUO te kunnen adviseren over best practices die worden gebruikt bij andere, vergelijkbare overheidsinstanties