Konsulentbistand til dokumentasjon og utforming av styringsystem

Til vår kunde søker vi bistand til dokumentasjon og utforming av styringsystem/ internkontroll.

Kunde ønsker å få på plass et styringssystem/internkontroll for informasjonssikkerhet.

De har mange rutiner på plass i dag, men ønsker å videreutvikle disse og sette dem inn i en samlet, overordnet struktur.

Systemet skal være tilpasset kundens egenart og behov, og i størst mulig grad være en del av virksomhetenes øvrige rutiner for styring.

De søker bistand til å utforme og dokumentere et slikt styringssystem. Bistanden skal også bidra til å sette kunden i stand til å vedlikeholde og kontinuerlig forbedre styringssystemet/internkontrollen.

Kunden legger vekt på at styringssystemet/internkontrollen skal være konkret, virksomhetstilpasset og lett å følge opp i praksis.De har ikke tatt stilling til om de eventuelt vil ta i bruk spesielle IT-løsninger for oppfølging.

Arbeidet skal ta utgangspunkt i aktuelle krav og føringer, se blant annet www.internkontroll-infosikkerhet.difi.no, www.lovdata.no/dokument/NL/lov/2018-06-15-38 og www.lovdata.no/dokument/SF/forskrift/2004-06-25-988.
Design, gjennomføring og oppfølging av konkrete sikkerhetstiltak ligger utenfor prosjektet.

Oppdraget kan løses av en til to konsulenter.
Absolutte krav til kompetanse og erfaring må oppfylles. Der oppdraget foreslås løst av team, skal teamet sammenlagt dekke alle absolutte krav.

Absolutte krav til kompetanse og erfaring (krav som må oppfylles)

· Konsulentene skal ha kompetanse og minimum 3 års erfaring fra lignende prosjekter

· Erfaring og kompetanse innen informasjonssikkerhet på et strategisk og operativt nivå

· Sertifiseringer innen informasjonssikkerhet og/eller dokumentert kunnskap om relevante standarder, eksempelvis ISO27001/2/5 og Norm for informasjonssikkerhet i helse- og omsorgstjenesten.

· Konsulenten skal ha god kjennskap til og erfaring med krav og føringer på styringssystem/internkontroll for informasjonssikkerhet.

· Erfaring med å formidle og skape forståelse for informasjonssikkerhet

· Konsulenten skal ha gode kommunikasjonsegenskaper både muntlig og skriftlig, og beherske norsk

· Konsulenten skal ha referanser fra tilsvarende prosjekter/leveranser (kontaktinformasjon)

Kompetanse og erfaring utover minstekrav (legges til grunn for evaluering)

· Erfaring fra tilsvarende oppdrag i offentlig virksomhet

· Erfaring fra komplekse organisasjoner der informasjonssikkerhet er forretningskritisk

· Tilbudt konsulent(er)s tilgjengelighet (oppstart, stillingsprosent, opsjon)

Løsningsbeskrivelse (oppdragsforståelse, gjennomføringsforslag, plan, metode og innhold)

Start : August/September 2020
Omfang: 1-2 konsulenter 1 månedsverk /160 timer
Varighet: 1 år,med mulighet for opsjon,6 måneder av gangen
Arbeidssted : Oslo
Språk : Norsk