Styringssystem/internkontroll for informasjonssikkerhet

This request is closed
Click to see all jobs
Request ID: 20-04-5509
Published: 27.04.2020

NPE ønsker å få på plass et styringssystem/internkontroll for informasjonssikkerhet. Vi har mange rutiner på plass i dag, men ønsker å videreutvikle disse og sette dem inn i en samlet, overordnet struktur. Systemet skal være tilpasset NPEs egenart og behov, og i størst mulig grad være en del av virksomhetenes øvrige rutiner for styring. 

Vi søker bistand til å utforme og dokumentere et slikt styringssystem. Bistanden skal også bidra til å sette NPE i stand til å vedlikeholde og kontinuerlig forbedre styringssystemet/internkontrollen.

Vi legger vekt på at styringssystemet/internkontrollen skal være konkret, virksomhetstilpasset og lett å følge opp i praksis. Vi har ikke tatt stilling til om vi eventuelt vil ta i bruk spesielle IT-løsninger for oppfølging.

Arbeidet skal ta utgangspunkt i aktuelle krav og føringer, se blant annet www.internkontroll-infosikkerhet.difi.no, www.lovdata.no/dokument/NL/lov/2018-06-15-38 og www.lovdata.no/dokument/SF/forskrift/2004-06-25-988.

Design, gjennomføring og oppfølging av konkrete sikkerhetstiltak ligger utenfor prosjektet.

Absolutte krav til kompetanse og erfaring (krav som må oppfylles)

  • Konsulentene skal ha kompetanse og minimum 3 års erfaring fra lignende prosjekter
  • Erfaring og kompetanse innen informasjonssikkerhet på et strategisk og operativt nivå
  • Sertifiseringer innen informasjonssikkerhet og/eller dokumentert kunnskap om relevante standarder, eksempelvis ISO27001/2/5 og Norm for informasjonssikkerhet i helse- og omsorgstjenesten.
  • Konsulenten skal ha god kjennskap til og erfaring med krav og føringer på styringssystem/internkontroll for informasjonssikkerhet.
  • Erfaring med å formidle og skape forståelse for informasjonssikkerhet
  • Konsulenten skal ha gode kommunikasjonsegenskaper både muntlig og skriftlig, og beherske norsk
  • Konsulenten skal ha referanser fra tilsvarende prosjekter/leveranser (kontaktinformasjon)

Kompetanse og erfaring utover minstekrav (legges til grunn for evaluering)

  • Erfaring fra tilsvarende oppdrag i offentlig virksomhet
  • Erfaring fra komplekse organisasjoner der informasjonssikkerhet er forretningskritisk
  • Tilbudt konsulent(er)s tilgjengelighet (oppstart, stillingsprosent, opsjon)
  • Løsningsbeskrivelse (oppdragsforståelse, gjennomføringsforslag, plan, metode og innhold)
 
Ved søknad trenger vi CV i Word format, godt utfylt besvarelse samt informasjon om tilgjengelighet, pris og 2-3 referanser.
 

Required skills:
Informasjonssikkerhet

Desired skills:
ISO27001

Competence area

Security

Location

Oslo

Workload

100%

Languages

Norsk

Startdate

01.09.2020

Enddate

01.10.2020

Option to prolong

Apply before

05.05.2020

Apply ASAP
Contact person:
Anders Hellmann
Sourcing Manager
Similar assignments

Senior sikkerhetskonsulent – sky og zero trust

Request ID: 25-07-2883 Published: 2025-07-01

Vi søker en erfaren sikkerhetskonsulent med ekspertise innen sky­sikkerhet og moderne sikkerhetsarkitektur. Kandidaten må være sikkerhetsklarert. Er du drevet av å sikre komplekse skyløsninger og beskytte virksomhetskritisk data? Vi ser etter en sikkerhetsfokusert konsulent med dyp kompetanse innen sikkerhet og skytjenester.  Du vil ha en sentral rolle i utviklingen og sikringen av kundens skyplattformer, med særlig vekt på sikkerhetsarkitektur, zero trust-prinsipper og risikoreduserende tiltak.......

Competence area
Infrastructure, Security
Location
Oslo
Workload
100%
Startdate
2025-08-01
Enddate
2026-08-01
Languages
Norsk
Apply before: ASAP

Cloud Security

Request ID: 25-06-4889 Published: 2025-06-05

Vi søker en erfaren konsulent med solid kompetanse innen sky­sikkerhet og cloud native-teknologier. Du vil spille en nøkkelrolle i utviklingen av sikre løsninger i både offentlig og privat sky, med spesielt fokus på sikkerhetsarkitektur, zero trust-prinsipper og operativ implementering.ArbeidsoppgaverUtvikle og implementere sikkerhetsarkitektur for skybaserte plattformer i Azure, AWS eller GCPSikre at ny privat sky-løsning bygges med robuste sikkerhetsmekanismerImplementere og konfigurere sikker......

Competence area
Architecture, Data warehouse and BI, Infrastructure
Location
Oslo/Remote
Workload
100%
Startdate
ASAP
Enddate
2026-08-01
Can prolong
Languages
Norsk
Apply before: ASAP