Styringssystem/internkontroll for informasjonssikkerhet
Click to see all jobs
NPE ønsker å få på plass et styringssystem/internkontroll for informasjonssikkerhet. Vi har mange rutiner på plass i dag, men ønsker å videreutvikle disse og sette dem inn i en samlet, overordnet struktur. Systemet skal være tilpasset NPEs egenart og behov, og i størst mulig grad være en del av virksomhetenes øvrige rutiner for styring.
Vi søker bistand til å utforme og dokumentere et slikt styringssystem. Bistanden skal også bidra til å sette NPE i stand til å vedlikeholde og kontinuerlig forbedre styringssystemet/internkontrollen.
Vi legger vekt på at styringssystemet/internkontrollen skal være konkret, virksomhetstilpasset og lett å følge opp i praksis. Vi har ikke tatt stilling til om vi eventuelt vil ta i bruk spesielle IT-løsninger for oppfølging.
Arbeidet skal ta utgangspunkt i aktuelle krav og føringer, se blant annet www.internkontroll-infosikkerhet.difi.no, www.lovdata.no/dokument/NL/lov/2018-06-15-38 og www.lovdata.no/dokument/SF/forskrift/2004-06-25-988.
Design, gjennomføring og oppfølging av konkrete sikkerhetstiltak ligger utenfor prosjektet.
Absolutte krav til kompetanse og erfaring (krav som må oppfylles)
- Konsulentene skal ha kompetanse og minimum 3 års erfaring fra lignende prosjekter
- Erfaring og kompetanse innen informasjonssikkerhet på et strategisk og operativt nivå
- Sertifiseringer innen informasjonssikkerhet og/eller dokumentert kunnskap om relevante standarder, eksempelvis ISO27001/2/5 og Norm for informasjonssikkerhet i helse- og omsorgstjenesten.
- Konsulenten skal ha god kjennskap til og erfaring med krav og føringer på styringssystem/internkontroll for informasjonssikkerhet.
- Erfaring med å formidle og skape forståelse for informasjonssikkerhet
- Konsulenten skal ha gode kommunikasjonsegenskaper både muntlig og skriftlig, og beherske norsk
- Konsulenten skal ha referanser fra tilsvarende prosjekter/leveranser (kontaktinformasjon)
Kompetanse og erfaring utover minstekrav (legges til grunn for evaluering)
- Erfaring fra tilsvarende oppdrag i offentlig virksomhet
- Erfaring fra komplekse organisasjoner der informasjonssikkerhet er forretningskritisk
- Tilbudt konsulent(er)s tilgjengelighet (oppstart, stillingsprosent, opsjon)
- Løsningsbeskrivelse (oppdragsforståelse, gjennomføringsforslag, plan, metode og innhold)
Required skills:
Informasjonssikkerhet
Desired skills:
ISO27001
Competence area
Security
Location
Oslo
Workload
100%
Languages
Norsk
Startdate
01.09.2020
Enddate
01.10.2020
Option to prolong
Apply before
05.05.2020
Sourcing Manager
Agile Coach - Etablere smidige team
Request ID: 23-09-3828 Published: 2023-09-27Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for 1 svært erfaren Agile Coach som har solid erfaring med å etablere smidige team, med hovedtyngden å bistå Scrum Master, Produkteier/Produktgruppeledere, og Team arkitekt med å få etablert backlogg, estimering, planverk/styringsdokumentasjon som migreringsplaner og roadmap med fokus på interne og eksterne avhengigheter, for det teamet skal levere fremover.Ved behov må vil Agile Coachen kunne bidra inn i......
Project management
Oslo
100%
2023-11-01
2023-04-30
Norsk
Senior Prosjektleder - Bestillingstransporttjeneste basert på selvkjøring.
Request ID: 23-09-8329 Published: 2023-09-26Produktområde for bestillingstransport har behov for en dyktig, engasjert og erfaren senior prosjektleder til å lede forprosjektet for en bestillingstransporttjeneste basert på selvkjøring.Prosjektet er en del av Ruters satsning på bærekraftig og fremtidsrettet mobilitet, hvor bestillingstransport basert på delte selvkjørende kjøretøy spiller en nøkkelrolle. Forprosjektet er en del av Ruters modell for gjennomføring av anskaffelser. Før en anskaffelse starter, gjennomføres et forprosjekt for å a......
Project management
Oslo
100%
2023-11-01
2024-06-30
Norsk