Redegjørelse for behovet for konsulentbistand for oppdraget

Statens Pensjonskasse (SPK) er etablert på Skøyen. SPK har behov for kortvarig å styrke vår spesialistkompetanse innen utredning og rådgivning knyttet til sikkerhetsfaglig styring, compliance-vurderinger og tiltaksprioritering mhp informasjons- og IKT-sikkerhet. SPK trenger seniorbistand knyttet opp mot følgende konkrete oppgaver i tiden fremover

Arbeidsoppgaver

·        Gjennomføre GAP-analyse for SPKs IKT-systemer jmf. NSMs grunnprinsipper (v. 2.1). Inklusiv utarbeide prioritert tiltaksplan.

·        Utrede betydningen av DORA-forordningen og dens konsekvenser for SPK

·        Utrede betydningen av AI act og nasjonal KI-strategi mhp sikkerhet og personvern, og påse at interne retningslinjer i SPK for bruk av KI er i samsvar med relevant lovverk

·        Bistå i anskaffelse av ISMS-system, og evt. bistå i etableringen av dette 

 

Kunden stiller med ansvarlige interne ressurser, og evt. prosjektledelse der dette er relevant.
Konsulenten vil fylle rollen som fagekspert og utførende ressurs, i samarbeid med kundens egne seniorrådgivere på de respektive oppgavene.

 

Beskrivelse av krav til kompetanse, erfaring og personlige egenskaper  

  • Inngående kompetanse innen informasjonssikkerhet og -styring, herunder ISO27001, relevant lovverk, NSMs grunnprinsipper og relevante EU-forordninger.

  • Konsulenten må kommunisere godt på norsk både skriftlig og muntlig. 

  • Konsulenten må kommunisere både med faglige eksperter og toppledere slik at de forstår det de trenger å vite om ledelsessystem for informasjonssikkerhet og personvern, samt føringer fra nye og endrede lover, nasjonale strategier og EU-forordninger relatert til fagområdet.  

  • Konsulenten må kunne jobbe selvstendig og fremstå med stor faglig autoritet i arbeidsmøter med sterke fagfeller og beslutningsfora for toppledergruppen hos kunden. 

  • Konsulenten må ha formell kompetanse i form av høyere utdanning og/eller sertifiseringer innen informasjonssikkerhet generelt og ledelsessystem.

  • Dokumentert erfaring med AI-act, DORA, NIS2 og/eller nasjonale IKT- og sikkerhetsstrategier er ønskelig.

Omfang

Start: så raskt som mulig

Slutt: 11/4-2025 (til Påske) med opsjon om forlengelse frem til sommeren 2025

Omfanget vil variere fra 40-100% pr. uke. I lengre perioder må det påregnes tilnærmet fulltid, men det tas høyde for uker med noe mindre aktivitet. I tillegg er det i utgangspunktet ingen aktivitet ifm juleferie, vinterferie og evt. påskeferie.

Krav til tilbud

  • CV

  • Kompetansematrise (Ta kontakt for å motta denne)

Svarfrist: 25.11.2024 kl 12:00