LET OP!! Dit is een detacheringsopdracht met een driepartijenovereenkomst.
De inschrijver sluit een driepartijen detacheringsovereenkomst, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent.

Let wel, de inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. Indien dit om welke reden dan ook niet mogelijk is, wordt uw inschrijving terzijde gelegd. 

Op deze driepartijenovereenkomst is de Waadi van toepassing. Er zal daarom worden gecontroleerd op de vereiste registratie conform artikel 7a van de Waadi.

De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend. 

Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.

Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Opdracht
Het Kadaster heeft de ambitie in het besturen van haar informatiebeveiliging te groeien naar een CMMI niveau 4. Daartoe wordt stapsgewijs het ISMS en daaraan gerelateerde onderdelen verbeterd. De omslag is al gemaakt om in processen te denken en vanuit business perspectief te besluiten over risico’s. Het Kadaster zoekt 2 senior adviseurs CISO om de onderstaande onderwerpen nog verder te brengen:

• BCM, het verder implementeren van het BCM beleid door de organisatie te begeleiden te komen tot business continuïteitsplannen (BCP) op basis van ontwikkelde sjablonen en aanpak. Concreet: voor alle primaire processen is na afronding een BCP opgesteld.
• Ketenbeheersing, door het opzetten van risico-analyses met ketenpartners ten behoeve van afspraken over afhankelijkheden en alternatieven op basis van een focus aanpak en kort cyclisch analyseren (snel, niet compleet, wel kunnen handelen, bijstellen in de tijd). Concreet: met de andere overheidsorganisaties, waaronder basisregisterhouders, zijn risico-analyses opgesteld en voorstellen voor werkafspraken.
• Autonomie, het ondersteunen van risico-inventarisatie en ontwikkelen van handelingsperspectief voor digitale autonomie. Concreet: risico’s van ontbreken van autonomie duiden voor de kerntaken van het Kadaster, voorstellen voor technische en organisatorische maatregelen en voorbereiden besluitvorming.
• Liaison IT, het fungeren als spil richting de IT directie om gestelde kaders te vertalen naar praktijk en op basis van goede gesprekken te ondersteunen bij de implementatie en daardoor zicht houden op de voortgang. Concreet: samen IT richtlijnen en standaarden opstellen, mechanismen voor toezicht, implementatieplannen, inzicht in knelpunten, doorontwikkeling use cases voor monitoring, aanpak PQC en een ‘netwerk’ aan contacten.

Nadrukkelijk is onderdeel van de twee adviseurs de overdracht aan de organisatie door middel van voordoen, meedoen, zelf doen.

Hierin zal samengewerkt worden met (security) architecten, interne ISO’s, de CISO, diverse projectleiders, procesdeskundigen, etc.

De belangrijkste taken en verantwoordelijkheden zijn
De kandidaat dient zorg te dragen dat hij/zij in staat is ten minste twee van de eerdergenoemde onderwerpen verder te brengen waarbij verwacht wordt dat door senioriteit de inwerktijd beperkt is tot maximaal één maand. De kandidaat dient te beschikken over een grote zelfstandigheid bij het realiseren van de werkzaamheden.

De werkwijze en werkinstructies moeten gedocumenteerd worden en uitgeleerd worden aan het zittende personeel. Let op: het Kadaster hecht waarde aan een praktische en werkbare aanpak in plaats van een volledig dichtgetimmerd standaard boekwerk.

Daarbij dient de werkwijze zodanig te zijn dat rekening gehouden wordt met risico's en geopolitieke ontwikkelingen.

Verrichten van hand- en spandiensten in de organisatie en ondersteuning van reguliere werkzaamheden indien nodig.

Inhoudelijk rapporteert de kandidaat aan de CISO.

Uit te voeren werkzaamheden:

• BCM, ketenbeheersing en autonomie (kandidaat 1)
  • Opstellen van business continuïteitsplannen, inclusief crisisherstelkaarten
  • Betrekken en overdragen aan de lijn van de resultaten
  • Het opstellen van proces risico-analyses uitgaande van de basisregisters en landelijke taken, en voorstellen hoe deze aan te pakken
  • Voor geselecteerde kadasterprocessen opstellen van risico-inventarisaties ten aanzien van digitale autonomie
  • Voorbereiden besluitvorming rondom risico’s tav digitale autonomie
  • Toezien op implementatie door het voeren van goede gesprekken (geen formele 2^e lijns monitoring checklis)

• Autonomie en Liaison IT (in samenwerking met de IT-directie) (kandidaat 2)
  • Het in kaart brengen van technische risico’s voor digitale autonomie en daar oplossingsstrategieën bij formuleren
  • Het in kaart brengen van alternatieven inclusief kosten en mogelijk verlies aan functionaliteit
  • Het opstellen van een PQC implementatieplan inclusief een GAP analyse
  • Het vertalen van kaders en richtlijnen naar standaarden waar deze in de uitvoering noodzakelijk zijn
  • Het ondersteunen van verbetertrajecten op security en ontwikkelen van toezichtmechanisme
  • Het bijdragen aan het opstellen van use cases voor monitoring vanuit business perspectief
  • Het bijdragen aan het opzetten van een insider risk programma

Bij de uitvoering van de werkzaamheden wordt zo veel als mogelijk gezorgd voor kennisoverdracht naar de zittende ISO’s. Alle werkzaamheden worden gedocumenteerd voor overdracht aan de organisatie en ten behoeve van aantoonbaarheid bij interne en externe audits.

Kennis, methoden en tools

• Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen)
• BIO, ISO 27001, NIS2/Cbw (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
• IT-security (inhoudelijk begrip, niet zelf hoeven te kunnen implementeren van techniek)
• IT-security voor de kandidaat als liaison IT, vakinhoudelijke kennis en eerdere ervaring met implementatie van securitytechnieken en methoden
• Audittechnieken (als gesprekspartner)
• Kennen van verschillende aanbestedingsmethoden
• Kennis van geopolitieke ontwikkelingen en autonomie vraagstukken

Vereisten / knock-outcriteriaLet op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet.

1. De inschrijver sluit een driepartijen detacheringsovereenkomst af, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent. Let wel, de inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. Indien de inschrijver niet aan deze eis voldoet, wordt de inschrijving ter zijde gelegd.
2. Een maximum uurtarief van € 130,00 exclusief btw, inclusief woon-werkverkeer en fee Flextender en overige kosten.
3. Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 6 pagina’s A4. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen!
4. WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante HBO-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB.
5. Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatie-analist, procesmodelleur, securityspecialist, etc.
6. Minimaal 8 jaar werkervaring in riskmanagement en/of securityspecialist.
7. Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld.
8. Minimaal twee ervaringen met het inrichten van risicomanagement processen en de opvolging daarvan.
9. Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten.
10. Ervaring met risico-management, minimaal 4 jaar als onderdeel van andere werkzaamheden of minimaal 2 jaar specifiek als risicomanager.
11. Inzicht en kennis van IT-security aan te tonen door relevante passages en ervaring in het CV.

Gunningscriteria (weging, totaal 100 punten) verdeeld in:

12. Geef een beschrijving van uw aanpak voor de uit te voeren werkzaamheden inclusief keuze voorkeur van de werkterreinen. Totaal 20 punten.

Weging (staffel)

a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten);
b. Antwoord sluit voldoende aan (10 punten);
c. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten);
d. Antwoord sluit niet aan (0 punten).

13. Je bent in staat om kennis over te dragen aan zittend personeel. Beschrijf hoe je dat aan gaat pakken. Totaal 20 punten.

Weging (staffel)

a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten);
b. Antwoord sluit voldoende aan (10 punten);
c. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten);
d. Antwoord sluit niet aan (0 punten).

14. Je bent in staat business belangen en security eisen af te wegen, motiveer dit. Totaal 10 punten.

Weging (staffel)

a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (10 punten);
b. Antwoord sluit voldoende aan (5 punten);
c. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (2 punten);
d. Antwoord sluit niet aan (0 punten).

15. Je bent in staat security in heldere taal uit te leggen: uitleg moet gegeven kunnen worden in voor niet technisch geschoolde medewerkers begrijpbare taal, motiveer dit. Totaal 10 punten

Weging (staffel)

a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (10 punten);
b. Antwoord sluit voldoende aan (5 punten);
c. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (2 punten);
d. Antwoord sluit niet aan (0 punten).

16. Je kunt stakeholders en besluitvorming beïnvloeden, hoe pak je dat aan? Totaal 20 punten.

Weging (staffel)

a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten);
b. Antwoord sluit voldoende aan (10 punten);
c. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten);
d. Antwoord sluit niet aan (0 punten).

17. Je kunt afwijken van gebaande paden en kunt nieuwe werkwijzen ontwikkelen. Motiveer. Totaal 10 punten.

Weging (staffel)

a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (10 punten);
b. Antwoord sluit voldoende aan (5 punten);
c. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (2 punten);
d. Antwoord sluit niet aan (0 punten).

18. Je bent flexibel in aanpak en toepassing van standaarden: je kunt afwijken van standaarden, baselines, werkwijzen, etc. Beschrijf hoe standaarden zoals BIO, ISO 27001 of vergelijkbaar ingezet en toegepast worden zonder dat dit blokkerend werkt. Totaal 10 punten.

Weging (staffel)

a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (10 punten);
b. Antwoord sluit voldoende aan (5 punten);
c. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (2 punten);
d. Antwoord sluit niet aan (0 punten).

Competenties

• Resultaatgericht;
• Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld;
• In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief;
• Communicatief zowel schriftelijk als mondeling sterk;
• Proactief en initiatiefrijk;
• Analytisch vermogen.

Beoordeling
Stap 1: Beoordeling cv’s op minimumeisen
De opdrachtgever beoordeelt de cv’s op de minimumeisen in het bovengenoemde profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie van cv’s die aan de organisatie worden voorgelegd
De opdrachtgever beoordeelt de cv’s van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel. Bij een gelijke score is het uurtarief doorslaggevend.

Stap 3: Beoordeling door opdrachtgever
De opdrachtgever beoordeelt de cv’s van de kandidaten in onderlinge vergelijking op de gunningscriteria.De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Verificatiegesprek
In het verificatiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel. Het verificatiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie.
De opdracht wordt gegund aan de kandidaat die naar het oordeel van de opdrachtgever het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Tarief
Maximaal € 130,00 excl BTW

Het tarief is inclusief alle overige kosten met uitzondering van de kosten voor eventuele dienstreizen en opleidingskosten (zoals vermeld in de overeenkomsten). Een tussentijdse verhoging van het genoemde uurtarief is niet mogelijk.

Functieschaal
Deze functie is ingedeeld in functieschaal 12. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Fee Flextender
Flextender brengt voor deze opdracht €1,90 per gewerkt uur in rekening bij de winnende leverancier.

CV-eisen

Maximaal 6 pagina’s A4, opgesteld in het Nederlands.

De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen.

Overige informatie

Conceptovereenkomsten

• Voor deze opdracht gaat het Kadaster een driepartijen-overeenkomst aan met de opdrachtnemer in lijn met de overeenkomst zoals vermeld onder de inkoopvoorwaarden, te weten:
  • 1d Detacheringsovereenkomst
• Voor deze opdracht gaat Flextender een tweepartijen-overeenkomst aan met de opdrachtnemer in lijn met de overeenkomst zoals vermeld onder de inkoopvoorwaarden.

Contractpartijen
Het Kadaster gaat uitsluitend met de inschrijvende partij de overeenkomst aan.

Voorwaarden
Op deze offerteaanvraag zijn uitsluitend de inkoopvoorwaarden (ARVODI 2025) en de concept overeenkomst van het Kadaster van toepassing. Eventuele andere voorwaarden worden van de hand gewezen.
Per leverancier mogen 2 offertes worden ingediend op deze aanvraag.

Geheimhoudingsverklaring 
Het Kadaster verplicht geselecteerde Inschrijver haar in te zetten kandidaat een geheimhoudingsverklaring (zie bijlage 2c) te laten tekenen. De geheimhoudingsverklaring dient bij het Kadaster ondertekend in het bezit te zijn bij aanvang van de werkzaamheden.

VOG
De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

WAADI
Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).

Acquisitie
Acquisitie naar aanleiding van deze opdracht is niet gewenst.

Flextender als bemiddelaar
Voor deze opdracht treedt Flextender op als bemiddelaar. Ook maakt het Kadaster gebruik van de dienstverlening van Flextender voor de urenregistratie van de werkzaamheden. Dat betekent dat de opdrachtnemer een rechtstreekse opdrachtovereenkomst aangaat met het Kadaster wat betreft de uitvoering van de werkzaamheden. En daarnaast gaat de opdrachtnemer een aparte overeenkomst met Flextender aan waarin de vergoeding voor de geleverde bemiddeling en het verplichte gebruik van het urenregistratie-systeem van Flextender worden vastgelegd.
Het Kadaster zal voor deze opdracht een twee- óf driepartijen overeenkomst aangaan met de opdrachtnemer.

Flextender zal voor deze opdracht een tweepartijen-overeenkomst aangaan met de opdrachtnemer, te weten: Bemiddelingsovereenkomst Flextender.

Meer informatie
Vragen kunnen ingediend worden tot donderdag 21 mei 2026, 08:00 uur de vragen en bijbehorende antwoorden worden op donderdag 21 mei 2026 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777.

Datum verificatiegesprekken
De gesprekken bij de opdrachtgever zijn gepland op dinsdag 2 juni 2026. Deze datum staat vast en hier wordt niet van afgeweken.
De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op vrijdag 29 mei 2026 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

De reactietermijn van deze inhuuropdracht duurt tot donderdag 28 mei 2026, 08:00 uur. Tot die tijd kunt u reageren.