Beskrivelse av oppdraget/bistanden
Det er behov for innleie av konsulent i vikariat for IT-sikkerhetsansvarlig som skal sikre at Hemit ivaretar området informasjonssikkerhet etter gjeldende lover og retningslinjer og at vi har ett «robust forsvarssystem».
Oppdraget er å ivareta rollen inntil Hemit har fått fast tilsetting i rollen, og styrke rollen i en overgangsperiode for å sikre fremdrift i oppgavene lagt til rollen. En hovedoppgave i perioden vil være å bidra til ivaretagelse av krav i sikkerhetsloven.
Konsulenten må kunne innfri krav til NSM-sikkerhetsklarering for informasjon, gradert "HEMMELIG".
Hemit gjennomfører bakgrunnssjekk på alle våre ansatte. Vi krever at innleide har vært gjennom tilsvarende bakgrunnssjekk. Leverandør må bekrefte at de har eller vil gjennomføre en bakgrunnssjekk som minimum inkluderer:
- ID-sjekk
- Kunngjøringer/næringsinteresser
- Åpne kildesøk
- Verifisering av arbeidsforhold
- Verifisering av utdannelse, sertifikater og kurs
- Kredittsjekk
- Konkurskarantene
- Evt. tilknytning til tredjestater
Ansvar og oppgaver lagt til rolle som IT-sikkerhetsansvarlig:
- Fagansvar og ansvar for planlegging og koordinering av informasjonssikkerhets-arbeidet i Hemit
- Sørge for at Hemit har et ledelsessystem for informasjonssikkerhet som er i tråd med Hemit sin aktivitet og krav som stilles til Hemit
- Oppfølging og behandling av avviksmeldinger knyttet til informasjonssikkerhet.
- Være kontakt, koordinere og følge opp aktiviteter i forbindelse med eksterne revisjoner, tilsyn og andre henvendelser vedrørende informasjonssikkerhet
- Bistå med utvikling og vedlikehold av styringssystemet for informasjonssikkerhet i Hemit
- Forvalte regionalt styringssystem for informasjonssikkerhet og personvern
- Bidra til gjennomføring av interne og eksterne sikkerhetsrevisjoner i Hemit
- Bistå med videreutvikling av risikostyring for informasjonssikkerhet
- Bidra til faglig utvikling gjennom rådgivning, veiledning og opplæring i informasjonssikkerhet
- Ved behov stille krav og følge opp tiltak for å ivareta informasjonssikkerten i Hemits leveranser.
- Sørge for avklaringer/ oppfølging av konkrete Informasjonssikkerhetssaker på tvers av avdelinger
Kompetanse og erfaring som vil vektlegges:
- Kompetanse på og erfaring med informasjonssikkerhetsarbeid i store og komplekse organisasjoner, helst også innenfor helsesektoren
- Erfaring med utvikling/videreutvikling av styringssystem for informasjonssikkerhet og innføring av styringssystem i virksomheter
- Kunnskap om Norm for informasjonssikkerhet og anerkjente standarder innenfor området (ISO 27001 eller tilsvarende)
- God forståelse for både IKT-relaterte risikoer, andre typer informasjonssikkerhetsrisikoer, internkontrollsystemer, styringssystemer og sammenhenger mellom internkontroll på informasjonssikkerhetsområdet og virksomhetens samlede mål, organisering og arbeidsmåter.
Egenskaper som vektlegges vil være:
- Evne til å kunne arbeide selvstendig, systematisk og målrettet
- Evne til å samarbeide, motivere og skape gode interne og eksterne relasjoner
- Evne til å undervise i og gi råd om IT-sikkerhetsarbeid
- Utviklingsorientert og evne til å utfordre
- Analytisk og løsningsorientert
Personlig egnethet, formell kompetanse, tilgjengelighet og gode skriftlige og muntlige kommunikasjonsegenskaper på norsk vil bli vurdert i tillegg til de spesifiserte kompetansekravene ovenfor.
Varighet: 01.09.25 til 01.03.26 + mulig opsjon frem til 01.09.26
Omfang: 1 konsulent i 100% stilling
Arbeidssted: Trondheim/remote. Noen få reiser kan påregnes
Intern søknadsfrist: 12 august