Request ID: 21-05-0305
Published: 21.05.2021

Helsedirektoratet skal i 2021 gjennomføre prosjektet Risikostyring innen informasjonssikkerhet og personvern. Vi trenger å finne et team som kan gjennomføre denne bistanden. 

Dette innebærer gjennomføring av et prosjekt som har som hovedmål å: 

  • Videreutvikle og operasjonalisere risikostyringsprosess innen informasjonssikkerhet og personvern iht anerkjente standarder som ISO 27005, COSO, osv.
  • Videreutvikle dagens risikorapportering. Dette inkluderer å få på plass rammeverk for risikostyring der risiko aggregeres opp til hoved risikoscenarier innen informasjonssikkerhet og personvern og disse videre knyttes til virksomhetskonsekvenser på et overordnet nivå. 
  • Sørge for bedre gjennomføring av risikovurderinger samt oppfølging og evaluering av vedtatte tiltakene i organisasjon.
  • Videreutvikle dagens risikostyring gjennom oppdatert risikovurdering med passende terskelkriterier på forskjellige nivåer, aggregering og rapportering.
  • Bidra til å operasjonalisere risikostyringsarbeidet på tvers av Helsedirektoratet og Helfo.
  • Etablere prosess for å vedlikeholde risikobildet.
  • Bygge grunnlag for bedre rapportering til ledelsen.

Prosjektets skal levere:  

  • Sluttrapport med oppsummering av arbeidet og læringspunkter og forslag til videre arbeid for organisasjonen
  • Utarbeidelse av rammeverk for helhetlig risikostyring, inkludert oppdatering av styrende dokumenter og relevante malverk. 
  • Det er behov for bistand til å gjennomføre prosjektet. Prosjektet vil følges opp og utføres i tett dialog med informasjonssikkerhetsleder (CISO) og personvernombud (PVO), men vil også ha en intern styringsgruppe i Helsedirektoratet. 

Innleide ressurser skal bistå med relevante oppgaver i prosjektet:

  • Bistå å drive prosjektet på vegne av CISO og PVO
  • Videreutvikling av risikostyringsarbeidet innen informasjonssikkerhet og personvern
  • Videreutvikling av rammeverk for å understøtte helthetlig risikostyring innen områdene
  • Oppdatere styrende dokumenter iht nytt helhetlig rammeverk 
  • Bistå og klargjøre for operasjonalisering på tvers av organisasjon. Dette inkluderer å avholde workshops, dokumentere tilbakemeldinger, gjennomføre opplæring, osv.
  • Bistå med oppdatering av rapportering på risikostyring innen disse områdene. Dette inkluderer utarbeidelse av mal for ledelsens risikorapportering med nødvendige metrikker med langsiktig mål å etablere automatisert rapportering.
  • Gi innspill til etablering av rapportering på metrikker (KPI/KRI) fremover i organisasjonen knyttet til risikoer innen disse områder
  • Denne listen er ikke uttømmende. Andre oppgaver kan komme inn basert på behov i prosjektet.

Må ha:

  • Dokumentert min. 5 års erfaring med informasjonssikkerhet og personvern samt operasjonalisering av krav innen disse områder
  • Dokumentert erfaring og god kunnskap om ISO 27001, ISO 27005 og Normen
  • Dokumentert min. 5 års praktisk erfaring med risikostyring innen informasjonssikkerhet og personvern
  • Gode norskkunnskaper(Alle dokumentasjon utarbeides på norsk)
  • Minst 5 års erfaring som prosessdriver/prosjektleder (i hvert prosjektteam)

Ved søknad trenger vi spisset CV i MS Office format, godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.

 

Required skills:
ISO 27001 ISO 27005 Normen

Competence area

Security

Location

Oslo

Workload

100%

Languages

Norsk

Startdate

ASAP

Enddate

31.12.2021

Option to prolong

Apply before

31.05.2021

Contact person:
Shafrin Zaman
Similar assignments

Integrasjonsutvikler med Oracle kompetanse

Request ID: 26-06-9489 Published: 2026-06-22

Vi søker etter flere strukturerte og proaktive integrasjonsutviklere med solid erfaring fra Oracle databaser. Rollen passer for deg som trives med komplekse systemlandskap, dataintegrasjon og løsninger der stabilitet, sikkerhet og ytelse er viktig. Som konsulent vil du få en sentral rolle i arbeidet med å integrere forretningskritiske systemer og applikasjoner mot Oracle databaser. Du vil jobbe med løsninger som sikrer god dataflyt, høy kvalitet og robuste tekniske leveranser.ArbeidsoppgaverDu v......

Competence area
Data warehouse and BI
Location
Oslo
Workload
100%
Startdate
2026-08-18
Enddate
Languages
Norsk
Apply before: ASAP

Virksomhetsanalytiker / Data- og innsiktsrådgiver

Request ID: 26-07-0180 Published: 2026-07-03

Virksomhetsanalytiker / Data- og innsiktsrådgiverVi søker en virksomhetsanalytiker som skal bidra til å gjøre avdelingen Materiell og Anlegg mer data- og innsiktsdrevet.Rollen passer for deg som er sterk analytisk, god til å forstå både forretning og data, og som evner å omsette innsikt til konkrete tiltak, bedre prosesser og tydeligere beslutningsgrunnlag. Du vil jobbe tett med fagmiljøer, IT, produktteam og samarbeidspartnere for å identifisere hvordan tilgjengelig data kan brukes bedre i styr......

Competence area
Data warehouse and BI, Other
Location
Oslo
Workload
100%
Startdate
2026-08-03
Enddate
2026-12-31
Can prolong
Languages
Norsk
Apply before: Closed