Request ID: 20-03-0904
Published: 2020-03-17

Oppdraget

Statsbygg har valgt en sourcingmodell som er tuftet på «sky først» tankegang, og det er behov for en felles helhetstenkning rundt sikkerheten for alle Statsbygg sine miljøer. Det er tatt i bruk flere multisky løsninger og «on-premise» løsninger og vi ser at flere slike løsninger vil bli tatt i bruk i tiden fremover. Statsbygg har et behov for å etablere en sikkerhetsarkitektur som går på tvers av alle våre initiativ, slik at vi får en systematisk og helhetlig oversikt over hvordan sikringstiltak understøtter virksomhetens mål.

Statsbygg har en rekke eiendommer rundt om i Norge som er knyttet sammen i et felles nett, heretter kalt «eiendomsnett». Det er viktig at sikkerhetsarkitekturen tar hensyn til eiendomsnettet og bidrar til å sikre våre eiendommer.

En helhetlig sikkerhetsarkitektur skal sørge for at sikkerhetsarbeidet forankres i virksomhetens strategiske mål og behov, og at ikke-tekniske aspekter blir identifisert og integrert i planlegging og utvikling av en sikkerhetsarkitektur. Sikkerhetsarkitektur skal være konsistent på tvers av Statsbygg, og samtidig sørge for at informasjonsinfrastrukturen som helhet kan operere innenfor et akseptabelt risikonivå. For å få til dette har Statsbygg behov for et rammeverk knyttet til sikkerhetsarkitektur som sikrer strategisk sikkerhetsstyring i form av styrende dokumenter, organisering og oppfølging, slik at leveransekvaliteten blir tilfredsstillende. Rammeverket som velges må kunne bygges ut etter behov. Det er viktig å ha et blikk på det som kan gå galt, samt hvilke konsekvenser dette kan gi brukerne som benytter tjenestene slik at det kan tas riktige valg framover. Målet er å standardisere så mye som mulig, og ha god kontroll på det man har uten økt kompleksitet.

Vi ser at det framover kan bli mer aktuelt med multisky løsninger for å kunne dra nytte av flere tjenester fra flere sky-leverandører. Løsninger som etableres i skyen framover bør i stor grad unngå å representere en «lock-in» hos en leverandør, men heller åpne opp for at løsningene raskt kan flyttes fra en skyløsning til en annen avhengig av blant annet prismekanismer i markedet. Vi ser også at dette kan fungere som en fallback løsning dersom stabilitet skulle være en utfordring, og at det åpner opp for å kunne velge den beste løsningen for hver enkelt oppgave. 

Videre er det behov for å få trukket opp et forslag til et sikkerhetsdesign som viser hvordan ulike komponenter henger sammen samt hvilke krav de utløser. Målet må være å ikke øke kompleksiteten, men å ha god kontroll på det man har. Standardisering og forenkling som opprettholder tilstrekkelig sikkerhet vil være viktig for Statsbygg. 

Stikkord

  • TOGAF Enterprise Security Architecture, SABSA 
  • ArchiMate
  • Virksomhetsarkitektur 

Oppdraget består av følgende leveranser:

  • Kartlegging og risikovurdering av dagens situasjon 
  • Rammeverk for sikkerhetsarkitektur med henvisning til aktuelle standarder
  • Forslag til sikkerhetsdesign
  • Overføring av kompetanse til sikkerhetsarkitekt som skal videreføre arkitekturen
Start: ASAP
 
Varighet: 5 måneder (bistandsavtalen)
Omfang: 100%
Lokasjon: Oslo
Språk: Norsk
 
Ved søknad trenger vi spisset CV MS-Word format, motivasjonsbrev samt pris og 2-3 referanser.

Required skills:
TOGAF Enterprise Security Architecture ArchiMate Virksomhetsarkitektur

Competence area

Architecture, Security

Location

Oslo

Workload

100%

Startdate

ASAP

Enddate

2020-09-23

Languages

Norsk

Contact person:
Anders Hellmann
Sourcing Manager
Similar assignments

Backend Java/Kotlin utvikler

Request ID: 20-05-5962 Published: 2020-05-28

Beskrivelse av anskaffelsen Ruter ønsker å styrke team Sanntid med en til to senior utviklere som skal bidra med videreutvikling av sanntids- tjenestene og plattformen. Team Sanntid står sentralt i sanntidsplattformen og leverer kjernefunksjonalitet for mobilitetsdata til driftskritiske tjenester internt i Ruter og eksternt. Basert på moderne teknologier og arbeidsmetoder har teamet ansvar for utvikling, drift og forvaltning av sanntidsplattformen. Oppdraget Oppdraget inngår i team Sanntid......

Competence area
Development
Location
Oslo
Workload
100%
Startdate
ASAP
Enddate
2021-12-31
Can prolong
Languages
Skandinavisk & Engelsk
Apply before: ASAP

Utredning for Brukerbetaling

Request ID: 20-05-4936 Published: 2020-05-25

BAKGRUNN Helsebiblioteket (Helsebiblioteket.no) er et offentlig finansiert nettsted som gir gratis tilgang til medisinsk kunnskap for helsepersonell. Det ble opprettet i 2006 og er i dag organisert under Folkehelseinstituttet. Helsebiblioteket inngår avtaler med internasjonale og norske leverandører som gir nasjonal tilgang til viktige kunnskapsressurser (oppslagsverk, tidsskrifter og databaser). Med disse avtalene, er Helsebiblioteket en unik tjeneste i internasjonal sammenheng. Tjenesten blir......

Competence area
Project management
Location
Oslo
Workload
100%
Startdate
2020-06-22
Enddate
2020-07-20
Can prolong
Languages
Norsk
Apply before: ASAP