Styringssystem/internkontroll for informasjonssikkerhet

This request is closed
Click to see all jobs
Request ID: 20-04-5509
Published: 27.04.2020

NPE ønsker å få på plass et styringssystem/internkontroll for informasjonssikkerhet. Vi har mange rutiner på plass i dag, men ønsker å videreutvikle disse og sette dem inn i en samlet, overordnet struktur. Systemet skal være tilpasset NPEs egenart og behov, og i størst mulig grad være en del av virksomhetenes øvrige rutiner for styring. 

Vi søker bistand til å utforme og dokumentere et slikt styringssystem. Bistanden skal også bidra til å sette NPE i stand til å vedlikeholde og kontinuerlig forbedre styringssystemet/internkontrollen.

Vi legger vekt på at styringssystemet/internkontrollen skal være konkret, virksomhetstilpasset og lett å følge opp i praksis. Vi har ikke tatt stilling til om vi eventuelt vil ta i bruk spesielle IT-løsninger for oppfølging.

Arbeidet skal ta utgangspunkt i aktuelle krav og føringer, se blant annet www.internkontroll-infosikkerhet.difi.no, www.lovdata.no/dokument/NL/lov/2018-06-15-38 og www.lovdata.no/dokument/SF/forskrift/2004-06-25-988.

Design, gjennomføring og oppfølging av konkrete sikkerhetstiltak ligger utenfor prosjektet.

Absolutte krav til kompetanse og erfaring (krav som må oppfylles)

  • Konsulentene skal ha kompetanse og minimum 3 års erfaring fra lignende prosjekter
  • Erfaring og kompetanse innen informasjonssikkerhet på et strategisk og operativt nivå
  • Sertifiseringer innen informasjonssikkerhet og/eller dokumentert kunnskap om relevante standarder, eksempelvis ISO27001/2/5 og Norm for informasjonssikkerhet i helse- og omsorgstjenesten.
  • Konsulenten skal ha god kjennskap til og erfaring med krav og føringer på styringssystem/internkontroll for informasjonssikkerhet.
  • Erfaring med å formidle og skape forståelse for informasjonssikkerhet
  • Konsulenten skal ha gode kommunikasjonsegenskaper både muntlig og skriftlig, og beherske norsk
  • Konsulenten skal ha referanser fra tilsvarende prosjekter/leveranser (kontaktinformasjon)

Kompetanse og erfaring utover minstekrav (legges til grunn for evaluering)

  • Erfaring fra tilsvarende oppdrag i offentlig virksomhet
  • Erfaring fra komplekse organisasjoner der informasjonssikkerhet er forretningskritisk
  • Tilbudt konsulent(er)s tilgjengelighet (oppstart, stillingsprosent, opsjon)
  • Løsningsbeskrivelse (oppdragsforståelse, gjennomføringsforslag, plan, metode og innhold)
 
Ved søknad trenger vi CV i Word format, godt utfylt besvarelse samt informasjon om tilgjengelighet, pris og 2-3 referanser.
 

Required skills:
Informasjonssikkerhet

Desired skills:
ISO27001

Competence area

Security

Location

Oslo

Workload

100%

Languages

Norsk

Startdate

01.09.2020

Enddate

01.10.2020

Option to prolong

Apply before

05.05.2020

Apply ASAP
Contact person:
Anders Hellmann
Sourcing Manager
Similar assignments

Teknisk og funksjonell testleder

Request ID: 24-03-2366 Published: 2024-03-21

Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for 1 teknisk og funksjonell testleder som skal bistå Digdir å planlegge og gjennomføre testing mellom flere aktører innenfor prosjektet ‘Oppgjør etter dødsfall’.‘Oppgjør etter dødsfall’ (OED) er et samarbeidsprosjekt mellom Digdir, Brønnøysundregistrene, domstolene, finansnæringen, Skatteetaten, Kartverket og Statens vegvesen. Prosjektet er en del av livhendelsestjenesten ‘Dødsfall og arv’, som blant anne......

Competence area
Test and test management
Location
Oslo
Workload
100%
Startdate
2024-04-15
Enddate
2024-10-31
Can prolong
Languages
Norsk
Apply before: 30-03-2024 16:00

Prosjektleder virksomhetsstyring - digitalisering

Request ID: 24-03-8749 Published: 2024-03-12

Digitalisering i avdeling for Virksomhetsstyring i Helsetilsynet (Htil) har en stadig økende oppdragsmengde. I den anledning søker vi bistand fra en erfaren rådgiver/ prosjektleder som kan lede og bidra i prosjekter og andre aktiviteter relatert til digitalisering. Htil gjennomfører en rekke forskjellige type prosjekter og aktiviteter, hvilket betyr at man som prosjektleder vil få ansvar for analyse- og utredningsarbeid, vurderinger rundt tjenesteutsetting (sourcing-strategi), koordinering av ut......

Competence area
Project management
Location
Oslo
Workload
50-100%
Startdate
2024-04-01
Enddate
2024-12-31
Languages
Norsk
Apply before: Closed