Register today - Get access to all assignments!
Details
Bakgrund
Digg ska samordna och stödja digitaliseringen av offentlig förvaltning och våra uppdrag syftar till att skapa rätt säkerhet och tillit för infrastruktur och tjänster som ska användas av många olika offentliga aktörer. Digg leder många samverkansuppdrag där informationssäkerhet är en grundläggande funktion för att information ska kunna utbytas på ett säkert och effektivt sätt. Detta arbetet bedrivs i form av analyser, utforskande utveckling, utveckling av tjänster, utveckling av standarder, samt införande av dessa mer mot förvaltning och produktion.
Uppdraget innebär att konsultens ska bidra i arbetet med frågor rörandes informationssäkerhet till myndighetens alla olika områden och uppdrag.
I uppdraget kommer konsulten att ingå i olika former av projekt och arbetsgrupper och bidra med kunskap inom informationssäkerhet genom att:
leda genomförandet av analyser, begrepps-, informations- och verksamhets-modellering,
leda genomförandet av workshops, seminarier och verksamhetsnära utbildningsinsatser genomföra informationsklassning av uppdrag, verksamheter och delta i andra verksamheters informationsklassning delta i analyser, revisioner, utredningar, samt delta i övrigt förekommande operativt säkerhetsarbete.
I leverantörens uppdrag ingår att tillföra Digg sådan kunskap att Digg kan fortsätta fullgöra de uppgifter som behöver utföras efter det att avtalat uppdrag har avslutats. I förekommande fall ingår det i uppdraget även att överföra kunskaper om arbetsmetoder och verktyg som kan komma att användas av Digg vid utförande av liknande uppgifter.
Arbetet styrs från Avdelningen för Tillit och Säkerhet och Enheten för säkerhet som ansvarar för att myndighetens verksamhet bedrivs inom ramen för gällande säkerhetskrav. Avdelningen ansvarar också för myndighetens arbete som beredskapsmyndighet och bidrar i arbetet med att säkerställa skyddet av säkerhetskänslig verksamhet och informationssäkerhet vid digitalisering.
Konsulten ska ha:
a) Minst fyra (4) års dokumenterad erfarenhet av arbete med informationssäkerhet på såväl direkt, som övergripande nivå med såväl interna som externa aktörer.
b) Dokumenterad erfarenhet av operativt arbete kring komplexa frågeställningar gällande informationssäkerhet – KRTS (Konfidentialitet, Riktighet, Tillgänglighet och Spårbarhet).
c) Minst tre (3) års dokumenterad erfarenhet av riskanalyser och konsekvensbedömningar samt rapportering kring informationssäkerhet i digitala samverkansprojekt med flera olika parter involverade
d) God kunskap om aktuella standarder (ISO27000-serien) och vägledningar inom informationssäkerhet.
e) Mycket god kommunikativ förmåga i svenska och engelska, både i tal och skrift.
Leverantören ska för offererad konsult bifoga ett (1) för denna upphandling relevant referensuppdrag som slutförts maximalt 3 år före sista anbudsdag (sista dag för avropssvar).
Referensuppdraget ska:
ha omfatta informationssäkerhetsområdet
ha genomförts på uppdrag av offentlig sektor (statlig myndighet, kommun eller region)
Referensuppdraget/referensuppdragen ska ha genomförts på ett för uppdragsgivaren tillfredsställande sätt.
Konsulten BÖR uppfylla följande:
f) Flerårig aktuell erfarenhet (senaste 3 åren) av praktiskt-operativt arbete med informationssäkerhet utifrån ett myndighetsperspektiv
g) Ha erfarenhet av utformning, granskning och implementation av tekniska IT-säkerhetslösningar och säkerhetsåtgärder i digitala infrastrukturer.
h) Ha erfarenhet av dataskydd och säkerhetsskydd samt cybersäkerhet
i) Ha erfarenhet av beredskaps- och totalförsvarsfrågor inom statlig verksamhet
j) Minst 5 års erfarenhet av operativt arbete kring komplexa frågeställningar gällande informationssäkerhet – KRTS (Konfidentialitet, Riktighet, Tillgänglighet och Spårbarhet).
Notera att CV ska vara på svenska.
Stationeringsort och kontor där kontorsnärvaro sker är Sundsvall
Arbetet kan ske på distans men konsulten ska vara på Diggs kontor i genomsnitt 2-3 dagar i veckan eller när verksamheten så kräver. Det kan vara mer eller mindre i olika perioder, beroende på vilka arbetsuppgifter som utförs.
Säkerhetskrav
Detta uppdrag kräver säkerhetsskyddsavtal nivå två (2), där konsultens säkerhetsklass är två (2) .
Omfattning
100%
Avtalstid
Avropsavtalet gäller från och med 2024-11-01 till och med 2025-10-31 med möjlighet till 2 förlängningar á 6 månader. Digg har rätt att utnyttja en option om att förlänga avropade uppdrag upp till 50 % av efterfrågat uppdrag, under förutsättning att ramavtalstiden inte överskrids med mer än sex månader.
Digg ska samordna och stödja digitaliseringen av offentlig förvaltning och våra uppdrag syftar till att skapa rätt säkerhet och tillit för infrastruktur och tjänster som ska användas av många olika offentliga aktörer. Digg leder många samverkansuppdrag där informationssäkerhet är en grundläggande funktion för att information ska kunna utbytas på ett säkert och effektivt sätt. Detta arbetet bedrivs i form av analyser, utforskande utveckling, utveckling av tjänster, utveckling av standarder, samt införande av dessa mer mot förvaltning och produktion.
Uppdraget innebär att konsultens ska bidra i arbetet med frågor rörandes informationssäkerhet till myndighetens alla olika områden och uppdrag.
I uppdraget kommer konsulten att ingå i olika former av projekt och arbetsgrupper och bidra med kunskap inom informationssäkerhet genom att:
leda genomförandet av analyser, begrepps-, informations- och verksamhets-modellering,
leda genomförandet av workshops, seminarier och verksamhetsnära utbildningsinsatser genomföra informationsklassning av uppdrag, verksamheter och delta i andra verksamheters informationsklassning delta i analyser, revisioner, utredningar, samt delta i övrigt förekommande operativt säkerhetsarbete.
I leverantörens uppdrag ingår att tillföra Digg sådan kunskap att Digg kan fortsätta fullgöra de uppgifter som behöver utföras efter det att avtalat uppdrag har avslutats. I förekommande fall ingår det i uppdraget även att överföra kunskaper om arbetsmetoder och verktyg som kan komma att användas av Digg vid utförande av liknande uppgifter.
Arbetet styrs från Avdelningen för Tillit och Säkerhet och Enheten för säkerhet som ansvarar för att myndighetens verksamhet bedrivs inom ramen för gällande säkerhetskrav. Avdelningen ansvarar också för myndighetens arbete som beredskapsmyndighet och bidrar i arbetet med att säkerställa skyddet av säkerhetskänslig verksamhet och informationssäkerhet vid digitalisering.
Konsulten ska ha:
a) Minst fyra (4) års dokumenterad erfarenhet av arbete med informationssäkerhet på såväl direkt, som övergripande nivå med såväl interna som externa aktörer.
b) Dokumenterad erfarenhet av operativt arbete kring komplexa frågeställningar gällande informationssäkerhet – KRTS (Konfidentialitet, Riktighet, Tillgänglighet och Spårbarhet).
c) Minst tre (3) års dokumenterad erfarenhet av riskanalyser och konsekvensbedömningar samt rapportering kring informationssäkerhet i digitala samverkansprojekt med flera olika parter involverade
d) God kunskap om aktuella standarder (ISO27000-serien) och vägledningar inom informationssäkerhet.
e) Mycket god kommunikativ förmåga i svenska och engelska, både i tal och skrift.
Leverantören ska för offererad konsult bifoga ett (1) för denna upphandling relevant referensuppdrag som slutförts maximalt 3 år före sista anbudsdag (sista dag för avropssvar).
Referensuppdraget ska:
ha omfatta informationssäkerhetsområdet
ha genomförts på uppdrag av offentlig sektor (statlig myndighet, kommun eller region)
Referensuppdraget/referensuppdragen ska ha genomförts på ett för uppdragsgivaren tillfredsställande sätt.
Konsulten BÖR uppfylla följande:
f) Flerårig aktuell erfarenhet (senaste 3 åren) av praktiskt-operativt arbete med informationssäkerhet utifrån ett myndighetsperspektiv
g) Ha erfarenhet av utformning, granskning och implementation av tekniska IT-säkerhetslösningar och säkerhetsåtgärder i digitala infrastrukturer.
h) Ha erfarenhet av dataskydd och säkerhetsskydd samt cybersäkerhet
i) Ha erfarenhet av beredskaps- och totalförsvarsfrågor inom statlig verksamhet
j) Minst 5 års erfarenhet av operativt arbete kring komplexa frågeställningar gällande informationssäkerhet – KRTS (Konfidentialitet, Riktighet, Tillgänglighet och Spårbarhet).
Notera att CV ska vara på svenska.
Stationeringsort och kontor där kontorsnärvaro sker är Sundsvall
Arbetet kan ske på distans men konsulten ska vara på Diggs kontor i genomsnitt 2-3 dagar i veckan eller när verksamheten så kräver. Det kan vara mer eller mindre i olika perioder, beroende på vilka arbetsuppgifter som utförs.
Säkerhetskrav
Detta uppdrag kräver säkerhetsskyddsavtal nivå två (2), där konsultens säkerhetsklass är två (2) .
Omfattning
100%
Avtalstid
Avropsavtalet gäller från och med 2024-11-01 till och med 2025-10-31 med möjlighet till 2 förlängningar á 6 månader. Digg har rätt att utnyttja en option om att förlänga avropade uppdrag upp till 50 % av efterfrågat uppdrag, under förutsättning att ramavtalstiden inte överskrids med mer än sex månader.
Facts
City: Sundsvall
Work Time: 100%
Start:
End:
Application deadline: October 1, 2024
Do you have questions about the assignment?
Contact person: Priscilla Paulin
Email: priscilla.paulin@asociety.se
Phone: 761427788
Ref.no: 11501
About A Society
A Society är den nya tidens konsultbolag som ger fria konsulter tillgång till de häftigaste uppdragen. Många av våra stora kunder befinner sig inom följande affärsområden: Life science, fordon, bank & försäkring, ICT/telecom, media, offentlig sektor, handel, flyg och försvar. Vi har den industriella kompetensen tillsammans med den personliga relationen för att driva våra kunders framgångar.