Norsk pasientskadeerstatning (NPE) søker informasjonssikkerhetskonsulent med erfaring innen styringssystem/internkontroll.
NPE ønsker å få på plass et styringssystem/internkontroll for informasjonssikkerhet. NPE har i dag mange rutiner på plass, men ønsker å videreutvikle disse og sette dem inn i en samlet, overordnet struktur. Systemet skal være tilpasset NPEs egenart og behov, og i størst mulig grad være en del av virksomhetenes øvrige rutiner for styring.
NPE søker bistand til å utforme og dokumentere et slikt styringssystem. Bistanden skal også bidra til å sette NPE i stand til å vedlikeholde og kontinuerlig forbedre styringssystemet/internkontrollen.
NPE legger vekt på at styringssystemet/internkontrollen skal være konkret, virksomhetstilpasset og lett å følge opp i praksis. Vi har ikke tatt stilling til om vi eventuelt vil ta i bruk spesielle IT-løsninger for oppfølging.
Krav til kompetanse:
-Konsulentene skal ha kompetanse og minimum 3 års erfaring fra lignende prosjekter
-Erfaring og kompetanse innen informasjonssikkerhet på et strategisk og operativt nivå
-Sertifiseringer innen informasjonssikkerhet og/eller dokumentert kunnskap om relevante standarder, eksempelvis ISO27001/2/5 og Norm for informasjonssikkerhet i helse- og omsorgstjenesten.
-Konsulenten skal ha god kjennskap til og erfaring med krav og føringer på styringssystem/internkontroll for informasjonssikkerhet.
-Erfaring med å formidle og skape forståelse for informasjonssikkerhet
-Konsulenten skal ha gode kommunikasjonsegenskaper både muntlig og skriftlig, og beherske norsk
Konsulenten skal ha referanser fra tilsvarende prosjekter/leveranser (kontaktinformasjon)
Høres dette spennende ut? Vi ser frem til å høre fra deg!
Kontakt Johan om du har spørsmål til oppdraget.