Spesialist sky- og sikkerhetsarkitektur og senior informasjonssikkerhetsrådgivere

Til vår kunde søker vi Spesialist sky- og sikkerhetsarkitektur og Senior Informasjonssikkerhetsrådgivere

Teamet må være høyst fleksibelt når det kommer til arbeidsoppgaver og allokering til ulike prosjekter. 

SPESIALIST: 
Det forventes at spesialistressursen bistår med å utarbeide en sky- og sikkerhetsarkitektur etter de rammeverk og modeller PRG-IS har valgt. Herunder; 
- Harmonisering av kontrollrammeverkene CIS og CSA mot SPHF ISMS basert på ISO27001 
- Utarbeide retningslinjer og strategier for sikker konsum av skytjenester (grunnmur for skytjenester) 
- Bidra i utarbeiding av leverandørkrav ifm skytjenester 

SENIOR RESSURSER: 
Det forventes at seniorressurser bistår de ulike prosjektene med å nå sine leveranser og mål, og herunder besørge at informasjonssikkerhet og personvern ivaretas i prosjektleveransene. Herunder; 
- Harmonisering av kontrollrammeverkene CIS og CSA mot SPHF ISMS basert på ISO27001 
- Utarbeide retningslinjer og strategier for sikker konsum av skytjenester (grunnmur for skytjenester) 
- Bidra i utarbeiding av leverandørkrav ifm skytjenester 


- SENIOR RESSURSER: 
Det forventes at seniorressurser bistår de ulike prosjektene med å nå sine leveranser og mål, og herunder besørge at informasjonssikkerhet og personvern ivaretas i prosjektleveransene. Herunder; 
- Veilede og rådgi prosjektene innen infrastruktur, nettverk, arbeidsflate, drift ogforvaltning, telekommunikasjon mv. 
- Sørge for at prosjektleveransene er i tråd med, og passer inn i, sikkerhetsarkitekturen som utarbeides i PRG-IS, inkludert eksisterende retningslinjer, policyer, strategier og mål for Sykehuspartner og regionen. 
- Bidra i utarbeiding av kravspesifikasjon ifm anskaffelse av Felles plattform, herunder ivaretakelse av personvern, informasjonssikkerhet og sikkerhetskrav, samt delta i evaluering av tilbydernes løsningsforslag. 
- Ressursen skal bidra til riktig definisjon av sikkerhetsnivå for prosjektene 
- Ressursen skal gi råd til prosjektet slik at prosjektet blir gjennomført i henhold til de sikkerhetsstandarder som gjelder for Sykehuspartner 
- Bidra til at sikkerhetskrav blir stilt ovenfor leverandører i avtaleverk, og etterse at leverandører tilfredsstiller kravene til ISO 27001 
- Bidra til at oppfølging av sikringstiltak blir gjennomført i organisasjonen 
- Bistå prosjektene med utarbeidelse av Personvernkonsekvensvurderinger 

Kompetansekrav 

Spesialist sky- og sikkerhetsarkitektur: 
Bør besettes av spesialist. 
Vedkommende bør ha kjennskap til CIS-rammeverket, CSA-rammeverket, SABSA-rammeverket samt andre relevante sertifiseringer innen informasjonssikkerhet og arkitektur. Konsulenten må ha dokumentert erfaring fra innføring av rammeverk, retningslinjer og styrende dokumentasjon for konsum av skytjenester i store og komplekse organisasjoner, særlig med fokus på sikkerhetsaspektet innen sky (IaaS, Paas, SaaS). 

Senior Informasjonsikkerhetsrådgivere: 
Med dokumenterbar erfaring fra store og komplekse organisasjoner, gjerne med kjennskap til og forståelse av helse- og omsorgssektoren. Konsulentene bør kunne fremvise relevant sertifisering innen informasjonssikkerhet og personvern.