Helsedirektoratet søker bistand til to prosjekter som skal gjennomføres i 2021: 

Prosjekt 1: Modenhetsmåling innen informasjonssikkerhet og personvern

Helsedirektoratet ønsker å etablere ny modenhetsmåling innen personvern og informasjonssikkerhet. Dette vil gi oss bedre grunnlag for å vurdere etatens modenhet, og innenfor hvilke områder vi bør sette i verk tiltak. Det blir viktig å finne en god modenhetsmodell) som gjør at vi kan se utviklingen over tid, og det er primært ønskelig å basere seg på allerede eksisterende modenhetsmodell (f.eks. ISFs modenhetsmodell, NIST, osv.). 

Det er behov for bistand til å gjennomføre prosjektet. Prosjektet vil følges opp og utføres i tett dialog med informasjonssikkerhetsleder og personvernombud, men vil også ha en intern styringsgruppe i Helsedirektoratet. 

Dere skal bistå med relevante oppgaver som Prosjektet skal løse:

• Velge modenhetsmodell
• Tilpasse modellen til Helsedirektoratet, dvs. utarbeide nye måleparametre tilpasset behov
• Måling av nå-situasjon og etterlevelse ut i organisasjon
• Valg av passende og nødvendige metrikker (KPI/KRI) innen informasjonssikkerhet og personvern samt måling av disse
• Gi innspill til hvordan modenhetsmodellen kan brukes til etablering av rapportering på metrikker (KPI/KRI) fremover i organisasjonen
• Det skal utarbeides en sluttrapport på dagens situasjon som dekker overnevnte punkter samt anbefaling på videre tiltak.
• Denne listen er ikke uttømmende. Andre oppgaver kan komme inn basert på behov i prosjektet.

Prosjekt 2: IKT-Beredskap og Leverandørstyring innen informasjonssikkerhet

Bistand ved IKT-beredskapsarbeidet, gjennomføring, øvelser samt bidra til strategisk løft på leverandørstyring innen informasjonssikkerhet og risikostyring mot vår hovedleverandør. Det er behov for bistand til å gjennomføre prosjektet. Prosjektet vil følges opp og utføres i tett dialog med informasjonssikkerhetsleder, men vil også ha en intern styringsgruppe i Helsedirektoratet. 

Dere skal bistå prosjektleder med relevante oppgaver som Prosjektet skal løse.

Dette innebærer:

• Gi råd og innspill til nåværende IKT-beredskapsplanverket for å ivareta informasjonssikkerhetsstrategi samt sikre robusthet i organisasjon.
• Bistå ved operasjonalisering og gjennomføring av oppdaterte IKT-beredskapsplanverket. 
• Bistå ved oppdatering av risiko- og konsekvensscenarier knyttet til IKT-krise for Helsedirektoratet
• Etablering av plan for cyber-øvelser samt bistand ved gjennomføring iht scenarier
• Oppdatering av IKT-beredskapsplanverket basert på læring fra øvelsen.
• Sluttrapport, oppdatert planverk samt dokumentering av anbefaling på tiltak i organisasjon for å bygge videre på robusthet i organisasjon 
• Bistand ved oppdatering av informasjonssikkerhets- og risikostyringskrav mot leverandør iht endringer i trussel- og risikobilde i det digitale samfunnet samt vår verdikjede.
• Gi innspill på måleparametre (KPI/KRI) tilpasset leverandøroppfølging for å sikre proaktiv tilnærming samt rapportering på disse inkl. risikobilde gjennom hele verdi/leverandørkjede.
• Gi råd og innspill til justeringer/endringer av vår leverandøroppfølgings prosess, herunder våre styrende dokumenter samt forslag til oppdatering av dokumenter, kontrakter, osv.
• Råd og bistand ved operasjonaliseringen av oppdatert leverandøroppfølgingsprosessen samt utvalgte måleparametre/metrikker.
• Sluttrapport med videre tiltak for å sikre bedre leverandøroppfølging 

Ved søknad trenger vi spisset CV i MS Office Word format, godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.