Request ID: 21-04-0980
Published: 09.04.2021

Helsedirektoratet søker bistand til to prosjekter som skal gjennomføres i 2021: 

Prosjekt 1: Modenhetsmåling innen informasjonssikkerhet og personvern

Helsedirektoratet ønsker å etablere ny modenhetsmåling innen personvern og informasjonssikkerhet. Dette vil gi oss bedre grunnlag for å vurdere etatens modenhet, og innenfor hvilke områder vi bør sette i verk tiltak. Det blir viktig å finne en god modenhetsmodell) som gjør at vi kan se utviklingen over tid, og det er primært ønskelig å basere seg på allerede eksisterende modenhetsmodell (f.eks. ISFs modenhetsmodell, NIST, osv.). 

Det er behov for bistand til å gjennomføre prosjektet. Prosjektet vil følges opp og utføres i tett dialog med informasjonssikkerhetsleder og personvernombud, men vil også ha en intern styringsgruppe i Helsedirektoratet. 

Dere skal bistå med relevante oppgaver som Prosjektet skal løse:

  • Velge modenhetsmodell
  • Tilpasse modellen til Helsedirektoratet, dvs. utarbeide nye måleparametre tilpasset behov
  • Måling av nå-situasjon og etterlevelse ut i organisasjon
  • Valg av passende og nødvendige metrikker (KPI/KRI) innen informasjonssikkerhet og personvern samt måling av disse
  • Gi innspill til hvordan modenhetsmodellen kan brukes til etablering av rapportering på metrikker (KPI/KRI) fremover i organisasjonen
  • Det skal utarbeides en sluttrapport på dagens situasjon som dekker overnevnte punkter samt anbefaling på videre tiltak.
  • Denne listen er ikke uttømmende. Andre oppgaver kan komme inn basert på behov i prosjektet.

Prosjekt 2: IKT-Beredskap og Leverandørstyring innen informasjonssikkerhet

Bistand ved IKT-beredskapsarbeidet, gjennomføring, øvelser samt bidra til strategisk løft på leverandørstyring innen informasjonssikkerhet og risikostyring mot vår hovedleverandør. Det er behov for bistand til å gjennomføre prosjektet. Prosjektet vil følges opp og utføres i tett dialog med informasjonssikkerhetsleder, men vil også ha en intern styringsgruppe i Helsedirektoratet. 

Dere skal bistå prosjektleder med relevante oppgaver som Prosjektet skal løse.

Dette innebærer:

  • Gi råd og innspill til nåværende IKT-beredskapsplanverket for å ivareta informasjonssikkerhetsstrategi samt sikre robusthet i organisasjon.
  • Bistå ved operasjonalisering og gjennomføring av oppdaterte IKT-beredskapsplanverket. 
  • Bistå ved oppdatering av risiko- og konsekvensscenarier knyttet til IKT-krise for Helsedirektoratet
  • Etablering av plan for cyber-øvelser samt bistand ved gjennomføring iht scenarier
  • Oppdatering av IKT-beredskapsplanverket basert på læring fra øvelsen.
  • Sluttrapport, oppdatert planverk samt dokumentering av anbefaling på tiltak i organisasjon for å bygge videre på robusthet i organisasjon 
  • Bistand ved oppdatering av informasjonssikkerhets- og risikostyringskrav mot leverandør iht endringer i trussel- og risikobilde i det digitale samfunnet samt vår verdikjede.
  • Gi innspill på måleparametre (KPI/KRI) tilpasset leverandøroppfølging for å sikre proaktiv tilnærming samt rapportering på disse inkl. risikobilde gjennom hele verdi/leverandørkjede.
  • Gi råd og innspill til justeringer/endringer av vår leverandøroppfølgings prosess, herunder våre styrende dokumenter samt forslag til oppdatering av dokumenter, kontrakter, osv.
  • Råd og bistand ved operasjonaliseringen av oppdatert leverandøroppfølgingsprosessen samt utvalgte måleparametre/metrikker.
  • Sluttrapport med videre tiltak for å sikre bedre leverandøroppfølging 

Ved søknad trenger vi spisset CV i MS Office Word format, godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.

 

Required skills:
ISO 27001 ISO 22301 NIST ISF Normen

Competence area

Security

Location

Oslo

Workload

1025 hours total

Startdate

03.05.2021

Enddate

31.10.2021

Option to prolong

Languages

Norsk

Contact person:
Shafrin Zaman
Similar assignments

Project Manager

Request ID: 21-05-8740 Published: 2021-05-05

For our telecommunication customer, we are searching for a Senior Project manager. Our telecommunication customer is subject to regulatory requirements (the EKOM Act - in addition to the Safety Act for designated facilities) on our ability to monitor, identify and respond to undesirable incidents. This includes video surveillance of facilities covered by the legal requirements. This primarily affects the estimated designated facilities under the Safety Act, and all facilities highly classified......

Competence area
Project management
Location
Oslo
Workload
100%
Startdate
2021-05-18
Enddate
2021-12-31
Can prolong
Languages
English and Norwegian
Apply before: ASAP

Fullstack JavaScript - Telecom

Request ID: 21-04-5159 Published: 2021-04-28

For our telecommunication customer, we are searching for a Senior Fullstack JavaScript Developer. Your responsibilities: Maintaining the existing solutions and following up on quality issues Develop and maintain micro services Develop and maintain the overall system architecture Onboard and integrate with new systems Create solution and technical documentation Work closely with testers during end-to-end testing, including unit and integration tests Solve issues in production with customer opera......

Competence area
Development
Location
Flexible
Workload
100%
Startdate
ASAP
Enddate
2021-07-31
Can prolong
Languages
English
Apply before: ASAP