Fagekspert Sikkerhet - Spk

Redegjørelse for behovet for konsulentbistand for oppdraget

Statens Pensjonskasse (SPK) er etablert på Skøyen. SPK har behov for kortvarig å styrke vår spesialistkompetanse innen utredning og rådgivning knyttet til sikkerhetsfaglig styring, compliance-vurderinger og tiltaksprioritering mhp informasjons- og IKT-sikkerhet. SPK trenger seniorbistand knyttet opp mot følgende konkrete oppgaver i tiden fremover

Arbeidsoppgaver

• Gjennomføre GAP-analyse for SPKs IKT-systemer jmf. NSMs grunnprinsipper (v. 2.1). Inklusiv utarbeide prioritert tiltaksplan.
• Utrede betydningen av DORA-forordningen og dens konsekvenser for SPK
• Utrede betydningen av AI act og nasjonal KI-strategi mhp sikkerhet og personvern, og påse at interne retningslinjer i SPK for bruk av KI er i samsvar med relevant lovverk
• Bistå i anskaffelse av ISMS-system, og evt. bistå i etableringen av dette

Kunden stiller med ansvarlige interne ressurser, og evt. prosjektledelse der dette er relevant.
Konsulenten vil fylle rollen som fagekspert og utførende ressurs, i samarbeid med kundens egne seniorrådgivere på de respektive oppgavene.

Beskrivelse av krav til kompetanse, erfaring og personlige egenskaper

• Inngående kompetanse innen informasjonssikkerhet og -styring, herunder ISO27001, relevant lovverk, NSMs grunnprinsipper og relevante EU-forordninger.

• Konsulenten må kommunisere godt på norsk både skriftlig og muntlig.

• Konsulenten må kommunisere både med faglige eksperter og toppledere slik at de forstår det de trenger å vite om ledelsessystem for informasjonssikkerhet og personvern, samt føringer fra nye og endrede lover, nasjonale strategier og EU-forordninger relatert til fagområdet.

• Konsulenten må kunne jobbe selvstendig og fremstå med stor faglig autoritet i arbeidsmøter med sterke fagfeller og beslutningsfora for toppledergruppen hos kunden.

• Konsulenten må ha formell kompetanse i form av høyere utdanning og/eller sertifiseringer innen informasjonssikkerhet generelt og ledelsessystem.

• Dokumentert erfaring med AI-act, DORA, NIS2 og/eller nasjonale IKT- og sikkerhetsstrategier er ønskelig.

Omfang

Start: så raskt som mulig

Slutt: 11/4-2025 (til Påske) med opsjon om forlengelse frem til sommeren 2025

Omfanget vil variere fra 40-100% pr. uke. I lengre perioder må det påregnes tilnærmet fulltid, men det tas høyde for uker med noe mindre aktivitet. I tillegg er det i utgangspunktet ingen aktivitet ifm juleferie, vinterferie og evt. påskeferie.

Krav til tilbud

• CV

• Kompetansematrise (Ta kontakt for å motta denne)

Svarfrist: 25.11.2024 kl 12:00