Prosessleder – sikkerhetsstyring (informasjonssikkerhet)

Bakgrunn: KS Digital jobber med å få på plass tilstrekkelig sikkerhetsstyring for selskapet. Vi har en policy for informasjonssikkerhet med tilhørende temaspesifikke kravsett. Mange av kravene er utdaterte, og vi har behov for en konsulent som kan bistå i oppdatering av kravsett, supplere med nye krav, samt utarbeide maler for gjennomføring av verdivurderinger og Business Impact Analysis (BIA). Konsulenten vil jobbe tett med vårt fagmiljø innen sikkerhet og personvern.

Behov: KS Digital har behov for innleie av 1 konsulent for et 50 % engasjement som prosessleder knyttet til informasjonssikkerhet. Arbeidet som prosessleder vil blant annet innebære utarbeidelse av temaspesifikke kravsett innen informasjonssikkerhet, maler for dokumentasjon av tjenester og maler for gjennomføring av verdivurderinger og Business Impact Analysis (BIA). Konsulenten vil også bistå med forankringsarbeid av kravsettene med relevante fagmiljø internt i KS Digital. Arbeidet vil skje i tett samarbeid med seksjon for sikkerhet. I seksjon for sikkerhet er det i dag 4 ressurser som jobber i seksjonen, inkludert leder. Seksjonen har i tillegg til sikkerhetsstyring, oppgaver innen rådgivning i prosjekter og operativt arbeid som beredskapsledelse.

Arbeidsoppgaver:

1. Den engasjerte konsulenten skal bidra som prosessleder med å lede arbeidet med å planlegge utarbeidelse og forankring av kravsettene og malene, samt koordinere dette med seksjon for sikkerhet. Konsulenten må også forberede og fasilitere nødvendige arbeidsmøter med seksjon for sikkerhet og øvrige relevante fagmiljø.
2. Planlegge og utarbeide kravsett innen blant annet domene tilgangsstyring, sikker utvikling, logging og monitorering og back-up i tett samarbeid med seksjon for sikkerhet.
3. Forankre arbeidet med relevante fagmiljø. Dette arbeidet vil gjøres ved blant annet møter med relevante fagmiljø hvor også en representant fra seksjon for sikkerhet vil delta.
4. Utarbeide krav til hvordan tjenester skal dokumenteres innen informasjonssikkerhet og personvern, samt utkast til mal til dokumentasjon for tjenester.
5. Utarbeide maler for gjennomføring av verdivurderinger og Business Impact Analysis (BIA), samt forberede og bistå med pilotering av malverket på 1-2 tjenester.
6. Forberede og fasilitere workshops.
7. Koordinere og innhente tilbakemeldinger på eget arbeid.
8. Rapportere på fremdrift til seksjonsleder for sikkerhet.

Krav til konsulent:

Ønsket kvalifikasjoner:

1. Ønsket: 2-5 års erfaring innen informasjonssikkerhet
2. Ønsket: Erfaring som prosessleder
3. Ønsket: Erfaring fra IKT-miljøer
4. Ønsket: God virksomhetsforståelse
5. Ønsket: Erfaring med utarbeidelse av krav og maler
6. Ønsket: God kompetanse innen de nevnte domener
7. Ønsket: God teknisk forståelse
8. Ønsket: Erfaring med å omsette tekniske problemstillinger til overordnede krav
9. Ønsket: Erfaring med rammeverk som ISO 27002, ISF SoGP eller NIST CSF
10. Ønsket: Evne til å være selvgående, ta initiativ og samarbeide
11. Ønsket: Gode kommunikasjonsevner muntlig og skriftlig
12. Ønsket: Være trygg, klar og tydelig i kommunikasjon med andre fagressurser, ledelse og øvrige interessenter
13. Ønsket: God forståelse for samspillet mellom organisasjon, brukere, forretningsprosesser og teknologi, med evne til raskt å sette seg inn i nye områder
14. Ønsket: Evne til å se helhet og sammenheng mellom teknologi- og konseptområder

Oppdragsdetaljer:

Oppstart 7. april 2026

Varighet: Avtalen vil ha en varighet frem til 1. juli 2026, med mulighet for forlengelse til 31. desember 2026 (maks 6 måneder). Oppdragsgiver kan forlenge avtalen i flere omganger, for eksempel 1 måned av gangen.

Arbeidsomfang i opsjonsperioden vil i hovedsak være 50 %.