IKT Informasjonssikkerhet
Click to see all jobs
Helsedirektoratet søker bistand til to prosjekter som skal gjennomføres i 2021:
Prosjekt 1: Modenhetsmåling innen informasjonssikkerhet og personvern
Helsedirektoratet ønsker å etablere ny modenhetsmåling innen personvern og informasjonssikkerhet. Dette vil gi oss bedre grunnlag for å vurdere etatens modenhet, og innenfor hvilke områder vi bør sette i verk tiltak. Det blir viktig å finne en god modenhetsmodell) som gjør at vi kan se utviklingen over tid, og det er primært ønskelig å basere seg på allerede eksisterende modenhetsmodell (f.eks. ISFs modenhetsmodell, NIST, osv.).
Det er behov for bistand til å gjennomføre prosjektet. Prosjektet vil følges opp og utføres i tett dialog med informasjonssikkerhetsleder og personvernombud, men vil også ha en intern styringsgruppe i Helsedirektoratet.
Dere skal bistå med relevante oppgaver som Prosjektet skal løse:
- Velge modenhetsmodell
- Tilpasse modellen til Helsedirektoratet, dvs. utarbeide nye måleparametre tilpasset behov
- Måling av nå-situasjon og etterlevelse ut i organisasjon
- Valg av passende og nødvendige metrikker (KPI/KRI) innen informasjonssikkerhet og personvern samt måling av disse
- Gi innspill til hvordan modenhetsmodellen kan brukes til etablering av rapportering på metrikker (KPI/KRI) fremover i organisasjonen
- Det skal utarbeides en sluttrapport på dagens situasjon som dekker overnevnte punkter samt anbefaling på videre tiltak.
- Denne listen er ikke uttømmende. Andre oppgaver kan komme inn basert på behov i prosjektet.
Prosjekt 2: IKT-Beredskap og Leverandørstyring innen informasjonssikkerhet
Bistand ved IKT-beredskapsarbeidet, gjennomføring, øvelser samt bidra til strategisk løft på leverandørstyring innen informasjonssikkerhet og risikostyring mot vår hovedleverandør. Det er behov for bistand til å gjennomføre prosjektet. Prosjektet vil følges opp og utføres i tett dialog med informasjonssikkerhetsleder, men vil også ha en intern styringsgruppe i Helsedirektoratet.
Dere skal bistå prosjektleder med relevante oppgaver som Prosjektet skal løse.
Dette innebærer:
- Gi råd og innspill til nåværende IKT-beredskapsplanverket for å ivareta informasjonssikkerhetsstrategi samt sikre robusthet i organisasjon.
- Bistå ved operasjonalisering og gjennomføring av oppdaterte IKT-beredskapsplanverket.
- Bistå ved oppdatering av risiko- og konsekvensscenarier knyttet til IKT-krise for Helsedirektoratet
- Etablering av plan for cyber-øvelser samt bistand ved gjennomføring iht scenarier
- Oppdatering av IKT-beredskapsplanverket basert på læring fra øvelsen.
- Sluttrapport, oppdatert planverk samt dokumentering av anbefaling på tiltak i organisasjon for å bygge videre på robusthet i organisasjon
- Bistand ved oppdatering av informasjonssikkerhets- og risikostyringskrav mot leverandør iht endringer i trussel- og risikobilde i det digitale samfunnet samt vår verdikjede.
- Gi innspill på måleparametre (KPI/KRI) tilpasset leverandøroppfølging for å sikre proaktiv tilnærming samt rapportering på disse inkl. risikobilde gjennom hele verdi/leverandørkjede.
- Gi råd og innspill til justeringer/endringer av vår leverandøroppfølgings prosess, herunder våre styrende dokumenter samt forslag til oppdatering av dokumenter, kontrakter, osv.
- Råd og bistand ved operasjonaliseringen av oppdatert leverandøroppfølgingsprosessen samt utvalgte måleparametre/metrikker.
- Sluttrapport med videre tiltak for å sikre bedre leverandøroppfølging
Ved søknad trenger vi spisset CV i MS Office Word format, godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.
Required skills:
ISO 27001
ISO 22301
NIST
ISF
Normen
Competence area
Security
Location
Oslo
Workload
1025 hours
Languages
Norsk
Startdate
03.05.2021
Enddate
31.10.2021
Option to prolong
Apply before
20.04.2021
Senior sikkerhetskonsulent – sky og zero trust
Request ID: 25-07-2883 Published: 2025-07-01Vi søker en erfaren sikkerhetskonsulent med ekspertise innen skysikkerhet og moderne sikkerhetsarkitektur. Kandidaten må være sikkerhetsklarert. Er du drevet av å sikre komplekse skyløsninger og beskytte virksomhetskritisk data? Vi ser etter en sikkerhetsfokusert konsulent med dyp kompetanse innen sikkerhet og skytjenester. Du vil ha en sentral rolle i utviklingen og sikringen av kundens skyplattformer, med særlig vekt på sikkerhetsarkitektur, zero trust-prinsipper og risikoreduserende tiltak.......
Infrastructure, Security
Oslo
100%
2025-08-01
2026-08-01
Norsk
Cloud Security
Request ID: 25-06-4889 Published: 2025-06-05Vi søker en erfaren konsulent med solid kompetanse innen skysikkerhet og cloud native-teknologier. Du vil spille en nøkkelrolle i utviklingen av sikre løsninger i både offentlig og privat sky, med spesielt fokus på sikkerhetsarkitektur, zero trust-prinsipper og operativ implementering.ArbeidsoppgaverUtvikle og implementere sikkerhetsarkitektur for skybaserte plattformer i Azure, AWS eller GCPSikre at ny privat sky-løsning bygges med robuste sikkerhetsmekanismerImplementere og konfigurere sikker......
Architecture, Data warehouse and BI, Infrastructure
Oslo/Remote
100%
ASAP
2026-08-01
Norsk