De gemeente Oude IJsselstreek zoekt ondersteuning bij de verbetering van haar ICT-contract- en leveranciersmanagement, met name in het licht van de nieuwe BIO2 en NIS2-richtlijnen. De opdracht richt zich op het ontwikkelen van een praktisch raamwerk dat past bij de schaal en beperkte capaciteit van een kleinere gemeente. De belangrijkste doelen zijn het verkrijgen van overzicht, risicobeheersing en compliance bij ICT-leveranciers, met specifieke focus op kritische applicaties zoals zaaksystemen en financiële systemen. De opdracht omvat vier hoofdwerkzaamheden: een uitgebreide inventarisatie en risicoanalyse van bestaande ICT-contracten, het ontwikkelen van een model voor contract- en leveranciersbeheer, het opstellen van beleidsdocumenten en standaardformats, en een zorgvuldige overdracht naar de interne organisatie. Verwachte resultaten zijn onder meer een gedetailleerd overzicht van ICT-contracten, een contractregister, een beleidsnotitie, procesbeschrijvingen en een praktische handleiding. De aanpak moet rekening houden met de specifieke context van een kleine gemeentelijke organisatie, met nadruk op eenvoudige, schaalbare oplossingen en nauwe samenwerking met de interne coördinator informatiebeveiliging en ICT-beheerder. Het uiteindelijke doel is een duurzaam en overdraagbaar systeem van contract- en leveranciersmanagement dat voldoet aan de nieuwste overheidsrichtlijnen voor informatiebeveiliging.