Request ID: 21-04-0980
Published: 09.04.2021

Helsedirektoratet søker bistand til to prosjekter som skal gjennomføres i 2021: 

Prosjekt 1: Modenhetsmåling innen informasjonssikkerhet og personvern

Helsedirektoratet ønsker å etablere ny modenhetsmåling innen personvern og informasjonssikkerhet. Dette vil gi oss bedre grunnlag for å vurdere etatens modenhet, og innenfor hvilke områder vi bør sette i verk tiltak. Det blir viktig å finne en god modenhetsmodell) som gjør at vi kan se utviklingen over tid, og det er primært ønskelig å basere seg på allerede eksisterende modenhetsmodell (f.eks. ISFs modenhetsmodell, NIST, osv.). 

Det er behov for bistand til å gjennomføre prosjektet. Prosjektet vil følges opp og utføres i tett dialog med informasjonssikkerhetsleder og personvernombud, men vil også ha en intern styringsgruppe i Helsedirektoratet. 

Dere skal bistå med relevante oppgaver som Prosjektet skal løse:

  • Velge modenhetsmodell
  • Tilpasse modellen til Helsedirektoratet, dvs. utarbeide nye måleparametre tilpasset behov
  • Måling av nå-situasjon og etterlevelse ut i organisasjon
  • Valg av passende og nødvendige metrikker (KPI/KRI) innen informasjonssikkerhet og personvern samt måling av disse
  • Gi innspill til hvordan modenhetsmodellen kan brukes til etablering av rapportering på metrikker (KPI/KRI) fremover i organisasjonen
  • Det skal utarbeides en sluttrapport på dagens situasjon som dekker overnevnte punkter samt anbefaling på videre tiltak.
  • Denne listen er ikke uttømmende. Andre oppgaver kan komme inn basert på behov i prosjektet.

Prosjekt 2: IKT-Beredskap og Leverandørstyring innen informasjonssikkerhet

Bistand ved IKT-beredskapsarbeidet, gjennomføring, øvelser samt bidra til strategisk løft på leverandørstyring innen informasjonssikkerhet og risikostyring mot vår hovedleverandør. Det er behov for bistand til å gjennomføre prosjektet. Prosjektet vil følges opp og utføres i tett dialog med informasjonssikkerhetsleder, men vil også ha en intern styringsgruppe i Helsedirektoratet. 

Dere skal bistå prosjektleder med relevante oppgaver som Prosjektet skal løse.

Dette innebærer:

  • Gi råd og innspill til nåværende IKT-beredskapsplanverket for å ivareta informasjonssikkerhetsstrategi samt sikre robusthet i organisasjon.
  • Bistå ved operasjonalisering og gjennomføring av oppdaterte IKT-beredskapsplanverket. 
  • Bistå ved oppdatering av risiko- og konsekvensscenarier knyttet til IKT-krise for Helsedirektoratet
  • Etablering av plan for cyber-øvelser samt bistand ved gjennomføring iht scenarier
  • Oppdatering av IKT-beredskapsplanverket basert på læring fra øvelsen.
  • Sluttrapport, oppdatert planverk samt dokumentering av anbefaling på tiltak i organisasjon for å bygge videre på robusthet i organisasjon 
  • Bistand ved oppdatering av informasjonssikkerhets- og risikostyringskrav mot leverandør iht endringer i trussel- og risikobilde i det digitale samfunnet samt vår verdikjede.
  • Gi innspill på måleparametre (KPI/KRI) tilpasset leverandøroppfølging for å sikre proaktiv tilnærming samt rapportering på disse inkl. risikobilde gjennom hele verdi/leverandørkjede.
  • Gi råd og innspill til justeringer/endringer av vår leverandøroppfølgings prosess, herunder våre styrende dokumenter samt forslag til oppdatering av dokumenter, kontrakter, osv.
  • Råd og bistand ved operasjonaliseringen av oppdatert leverandøroppfølgingsprosessen samt utvalgte måleparametre/metrikker.
  • Sluttrapport med videre tiltak for å sikre bedre leverandøroppfølging 

Ved søknad trenger vi spisset CV i MS Office Word format, godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.

 

Required skills:
ISO 27001 ISO 22301 NIST ISF Normen

Competence area

Security

Location

Oslo

Workload

1025hours

Startdate

03.05.2021

Enddate

31.10.2021

Option to prolong

Languages

Norsk

Contact person:
Shafrin Zaman
Similar assignments

Tjenestedesigner - NRK

Request ID: 21-11-4917 Published: 2021-11-25

Seksjon informasjonsstyring i NRK er i ferd med å endre strategi fra tradisjonell dokumentfangst og arkivering i et sak/arkivsystem til brukerorientert informasjonsstyring. Til dette arbeidet er det behov for en tjenestedesigner. Rollen som tjenestedesigner vil innebære ansvar for teamets konseptutvikling og tjenesteutvikling. Sentrale arbeidsoppgaver vil være å delta i design og utvikling av helhetlige løsninger og/eller PoC («proof-of-concept») på Microsoft 365-plattformen. Løsningene skal un......

Competence area
Design
Location
Oslo
Workload
100%
Startdate
2022-01-03
Enddate
2022-12-31
Can prolong
Languages
Norsk
Apply before: 03-12-2021 16:00

Løsningsarkitekt - NRK

Request ID: 21-11-8929 Published: 2021-11-25

Seksjon informasjonsstyring i NRK er i ferd med å endre strategi fra tradisjonell dokumentfangst og arkivering i et sak/arkivsystem til brukerorientert informasjonsstyring. Til dette arbeidet er det behov for en løsningsarkitekt. Rollen som løsningsarkitekt skal utvikle praktiske løsninger og/eller PoC («proof-of-concept») for ulike brukergrupper, basert på bruk av Microsoft 365. Konsulenten vil ha ansvar for å utarbeide teknisk design, rådgivning på arkitektur og implementering av ulike typer......

Competence area
Development
Location
Oslo
Workload
100%
Startdate
2022-01-03
Enddate
2022-12-31
Can prolong
Languages
Norsk
Apply before: 03-12-2021 15:00