Avdelingen for sikkerhet i DIO har behov for å erstatte en av våre seniorrådgiver som har hatt ansvar for flere store prosesser i DIO (se krav under for spesifisering). Ved snarlig oppstart vil det være overlapp med ressurs hos DIO.


Oppgavene er komplekse og krever stor arbeidsinnsats, evne til å formidle og kunnskap for å ivareta ansvaret for oppgavene.


Krav:



- ISMS prosjektet og sikkerhetsstyring
- Sertifisering for ISO27001 (lead implementer), og helst med erfaring fra å bygge eller vedlikeholdet et ISMS som er sertifisert.
- Det vil også fungere med en ressurs som faktisk har erfaring fra gjennomføring av sikkerhetsrevisjoner (eksempelvis ISO 27001 lead auditor).
- Erfaring fra kvalitetsstyring (ISO 9001) kan også være hensiktsmessig, og kan kompensere for mangler av de to øverste kulepunktene.
- Erfaring med internkontroll, evt ekstern revisjon – avvikshåndtering og kontinuerlig forbedring
- Risikostyring – og da fortrinnsvis i kontekst av informasjonssikkerhet

Ny løsning



- Erfaring med å utlede forsvarlig sikkerhetsnivå for skjermingsverdige informasjonssystemer og godkjenningsprosess er sentralt, herunder spesielt kravhåndtering.
- NSMs tekniske veiledere er ønsket erfaring, men dette kan kompenseres med andre kravsett, som eksempelvis NIST 800-53/800-171. Metodikken er den samme.
- Risikostyring – og da fortrinnsvis i kontekst av informasjonssikkerhet

Sikkerhetsrådgivning



- Sikkerhetsloven – spesielt med erfaring innen verdivurdering og sammenheng mellom NSI-GNF-GVF og objekter/infrastruktur/informasjonssystemer.
- Sikkerhetsloven – Grunnsikringstiltak og påbygningstiltak (fysiske-, menneskelige-, organisatoriske- og tekniske sikkerhetstiltak)
- Sikkerhetsloven – Erfaring som tjenestemottaker av NBN/NBP/NHP
- Risikostyring – og da fortrinnsvis i kontekst av informasjonssikkerhet
- Strategi arbeid – erfaring fra å utlede strategiske mål, og spesielt sikkerhetsmål vil være hensiktsmessig
- Anskaffelser – erfaring fra gjennomføring av anskaffelser og kontroll av disse

Personlige egenskaper.



- Evne til å jobbe godt med andre bør vektlegges
- Evne til å lede bør vektlegges -sikkerhet leder ofte arbeid som involverer andre fagområder
- Evne til å utrykke seg tydelig både skriftlig og muntlig
- Evne til å stå foran store grupper å presentere/snakke

Oppstart: Så snart som mulig


Varighet: 31.12.26


Omfang: 100% (1500 timer eks. opsjon).


Opsjon: Kan forlenges en eller flere ganger frem til 31.12.27


Arbeidssted: DIOs lokaler i Oslo


Konsulenten må være eller kunne bli sikkerhetsklarert H.


Søknadsfrist så snart som mulig.