Styringssystem/internkontroll for informasjonssikkerhet
Click to see all jobs
NPE ønsker å få på plass et styringssystem/internkontroll for informasjonssikkerhet. Vi har mange rutiner på plass i dag, men ønsker å videreutvikle disse og sette dem inn i en samlet, overordnet struktur. Systemet skal være tilpasset NPEs egenart og behov, og i størst mulig grad være en del av virksomhetenes øvrige rutiner for styring.
Vi søker bistand til å utforme og dokumentere et slikt styringssystem. Bistanden skal også bidra til å sette NPE i stand til å vedlikeholde og kontinuerlig forbedre styringssystemet/internkontrollen.
Vi legger vekt på at styringssystemet/internkontrollen skal være konkret, virksomhetstilpasset og lett å følge opp i praksis. Vi har ikke tatt stilling til om vi eventuelt vil ta i bruk spesielle IT-løsninger for oppfølging.
Arbeidet skal ta utgangspunkt i aktuelle krav og føringer, se blant annet www.internkontroll-infosikkerhet.difi.no, www.lovdata.no/dokument/NL/lov/2018-06-15-38 og www.lovdata.no/dokument/SF/forskrift/2004-06-25-988.
Design, gjennomføring og oppfølging av konkrete sikkerhetstiltak ligger utenfor prosjektet.
Absolutte krav til kompetanse og erfaring (krav som må oppfylles)
- Konsulentene skal ha kompetanse og minimum 3 års erfaring fra lignende prosjekter
- Erfaring og kompetanse innen informasjonssikkerhet på et strategisk og operativt nivå
- Sertifiseringer innen informasjonssikkerhet og/eller dokumentert kunnskap om relevante standarder, eksempelvis ISO27001/2/5 og Norm for informasjonssikkerhet i helse- og omsorgstjenesten.
- Konsulenten skal ha god kjennskap til og erfaring med krav og føringer på styringssystem/internkontroll for informasjonssikkerhet.
- Erfaring med å formidle og skape forståelse for informasjonssikkerhet
- Konsulenten skal ha gode kommunikasjonsegenskaper både muntlig og skriftlig, og beherske norsk
- Konsulenten skal ha referanser fra tilsvarende prosjekter/leveranser (kontaktinformasjon)
Kompetanse og erfaring utover minstekrav (legges til grunn for evaluering)
- Erfaring fra tilsvarende oppdrag i offentlig virksomhet
- Erfaring fra komplekse organisasjoner der informasjonssikkerhet er forretningskritisk
- Tilbudt konsulent(er)s tilgjengelighet (oppstart, stillingsprosent, opsjon)
- Løsningsbeskrivelse (oppdragsforståelse, gjennomføringsforslag, plan, metode og innhold)
Required skills:
Informasjonssikkerhet
Desired skills:
ISO27001
Competence area
Security
Location
Oslo
Workload
100%
Languages
Norsk
Startdate
01.09.2020
Enddate
01.10.2020
Option to prolong
Apply before
05.05.2020
Sourcing Manager
Markeds- og kommunikasjonsrådgiver
Request ID: 25-02-9704 Published: 2025-02-26Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for 1 konsulent innen markeds- og kommunikasjonsarbeid i prosjekt ‘Modernisering Altinn’ Pr i dag dekkes rollen av én av våre faste ansatte – som skal ut i permisjon. Arbeidet er relatert til prosjektet ‘Modernisering av Atlinn’Konsulenten går inn i innføringsaktivitetene i prosjekt ‘Modernisering Altinn’ – som fagperson på marked og kommunikasjon. Konsulenten vil jobbe tett med andre fagpersoner på samme......
Project management, Other
Oslo
100%
2025-04-01
2025-09-30
Norsk
Senior DevOps-fullstackutvikler
Request ID: 25-02-8667 Published: 2025-02-26Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for 1 senior fullstack-utvikler som skal levere funksjonalitet til ulike løsninger innen Altinn 3 og modernisere/migrere formidlingstjenesten, meldingstjenesten/DVP/DPO fra Altinn 2 til Altinn 3.Konsulenten skal arbeide i Team for Altinn 3, og vil hovedsakelig arbeide med produktene melding og formidling. Utvikling av produktene er igangsatt, og konsulenten vil være med på å ta løsningen fra konsept/startf......
Development
Oslo
100%
2025-03-17
2025-09-30
Norsk