Brønnøysundregistrene har behov for å leie inn en prosjektleder med gode kommunikasjonsevner skriftlig og muntlig og dokumentert erfaring fra endrings og/eller utviklingsprosjekter innen IT. Innleid konsulent skal være prosjektleder for vårt Cyber Sikkerhetsprogram som består av følgende 3 prosjekter med underliggende delprosjekter:

1. Risikostyring og -håndtering

Prosjektet går ut på å etablere en omfattende oversikt over risikoer basert på forretningsmessige verdier, informasjon og prioriteringer, samt identifisere de meste relevante og konkrete risiko scenarier gjennom forbedret rammeverk for risikostyring. Forbedre beredskapsplaner til å håndtere nye Cyber risikoscenarier og prioritere de meste kritiske tiltakene for å redusere risiko. Underliggende delprosjekter:

• Forbedre eksiterende rammeverk for risikovurdering og -håndtering
• Katastrofeberedskapsplanlegging for Cyber Sikkerhet

2. Basis Cybersikkerhet

Målet med prosjektet er å styrke den grunnleggende sikkerheten i infrastrukturen og i applikasjonene som utvikles for å gjøre BR mer robust og kunne motstå hendelser, enklere å indentifisere avvik og spore ulovlig eller uønsket bruk av BR sine systemer og data. Underliggende delprosjekter:

• Sikkerhetsovervåkning (SOC)
• Sentral loggtjeneste
• Motstandsdyktig IT (etterlevelse av NSM grunnprinsipper og ISO/IEC 27002)
• Infrastruktursikkerhet (etterlevelse av NSM og ISO/IEC 27002)
• Applikasjonssikkerhet (etterlevelse av NSM og ISO/IEC 27002)
• IT Asset CMDB

3. Styring og organisering

Målet med prosjektet er å få etablert en operasjonell sikkerhetsorganisasjon for økt kompetanse og kapasitet til å løse oppgaver relatert til sikkerhet, samt være et kompetansesenter for sikkerhet. Underliggende delprosjekter:

• Etablere en robust modell for sikkerhetsstyring og organisering
• Etablere et mål for en operasjonsmodell for sikkerhet (Target Operating Modell

Prosjektleders hovedansvar er å planlegge, gjennomføres og evaluere prosjektet, og sikre at prosjektresultatet leveres innenfor definerte mål for kvalitet, kostnad og tid. Konsulenten vil kunne få tilgang til eller tilvirke sikkerhetsgradert informasjon, eller få tilgang til et skjermingsverdig objekt eller infrastruktur. Hvilke objekter som er skjermingsverdige, samt klassifiseringen av disse objektene, er sikkerhetsgradert informasjon med graderingsnivå BEGRENSET. For denne type anskaffelser, må personell som kan få tilgang til sikkerhetsgradert informasjon bli autorisert i samsvar med sikkerhetsloven og forskrift av 20. desember 2018 om virksomheters arbeid med forebyggende sikkerhet («virksomhetsikkerhetsforskriften»). Tilbyderne er ansvarlig for at de har personell som vil kunne bli autorisert. Brudd på sikkerhetsbestemmelser kan medføre straffeansvar. Vi autoriserer personell for graderingsnivå BEGRENSET. Oppgaver og ansvar til prosjektlederen:

• Ansvarlig for rapportering av fremdrift, kostnader, kvalitet og usikkerhet til prosjekteier og styringsgruppe periodisk i etterkant av hver iterasjon, og ellers når det oppdages avvik
• Lede prosjektet og planlegge og delegere oppgaver, overvåke aktiviteter og fremdrift og styre alle aspekter av prosjektet
• Motivere alle involverte til å bidra til å oppnå prosjektets mål innenfor definerte krav og forventninger
• Ansvarlig for rapportering av framdrift, kostnader, kvalitet og usikkerhet til prosjekteier og styringsgruppe
• Lede prosjektet innenfor gitte rammer gitt i faseplan
• Lage nødvendige planverk som prosjekteier skal godkjenne

Du finner spesifikke krav til oppdraget i vedlegget - Leverandørens besvarelse. Det skal også inngås en egen sikkerhetsavtale med leverandøren som får tildelt slike oppdrag, jf. sikkerhetsloven § 9-1 og virksomhetsikkerhetsforskriften § 80. Kravene til leverandørene vil omhandle ivaretakelse av behovet for å behandle gradert informasjon.

Avtalen skal ha varighet fram til 31.12.2022, med opsjon for Brønnøysundregistrene til å forlenge avtalen med inntil 6 måneder om gangen i 2 år. Maksimal varighet på kontrakten vil derfor være ca. 2,6 år.

Kombinasjon av konsulentens hjemmekontor/kontorsted og tilstedeværelse ved Brønnøysundregistrenes lokaler i Brønnøysund. Som et uforpliktende estimat, beregner vi at det kan bli behov for totalt ca. 10 reiser til Brønnøysund i 2022 og 24 reiser i 2023-2024 (hvis opsjoner om forlengelse av avtalen blir utløst). Hver reise vil omfatte 3-4 dagers opphold i Brønnøysund.