Uppdragsbeskrivning

Region Skåne implementerar med hjälp av Oracle Health ett digitalt vårdsystem för att ersätta ett antal applikationer som stödjer regionens vårdaktiviteter. Detta är det mest omfattande förnyelsearbetet i Region Skånes historia. För mer information se https://vardgivare.skane.se/tema/skanes-digitala-vardsystem-sdv/

SDV söker nu en Riskanalysledare, informationssäkerhet, med fokus på att slutföra och komplettera pågående informationssäkerhetsarbete samt konsekvensbedömningar avseende dataskydd. Som riskanalysledare kommer du att leda och dokumentera arbetet med riskbedömning, inkluderande riskidentifiering med scenariobeskrivning, riskanalys och riskvärdering tillsammans med experter från både den förvaltning du kommer tillhöra och berörda verksamheter.

Du håller ihop arbetet, bistår med teknisk kompetens och säkerställer förståelse hos deltagarna för hur risker ska bedömas.  Du bidrar till konsekvensbedömning avseende dataskydd i form av att summera och bidra med beskrivningar från området som riskanalysen omfattar.

Riskbedömningen ska utmynna i en beskrivning av identifierade risker, som kan vara både tekniska och organisatoriska, deras riskvärde enligt Region Skånes riskmodell samt förslag till åtgärder/handlingsplan för att riskerna ska bli acceptabla. Under nästa fas följer du upp med ansvariga att åtgärder genomförs och handlingsplan följs.

Arbetet utgår från regionala riktlinjer och ledningssystem inom informationssäkerhet, med en tydlig vision för hur man vill uppnå en hållbar informationssäkerhets- och dataskyddskultur inom hela Region Skåne.

För att vara aktuell för uppdraget som riskanalysledare hos dem vill vi att du har:

  • Högskolekompetens inom systemvetenskap eller motsvarande bakgrund förvärvad på annat sätt
  • Kunskap om tekniska förutsättningar rörande IT-system och molntjänster
  • Kunskap om informationsklassificering samt riskanalyser och -bedömningar
  • God vana och erfarenhet av att genomföra och leda riskanalyser enligt vedertagen metodik och standard, baserad på ISO/IEC-27000-serien samt har bidragit till konsekvensbedömning avseende dataskydd
  • Kunskap om relevant lagstiftning såsom dataskyddsförordningen (GDPR) och NIS-direktivet samt övrig nationell lagstiftning som påverkar behandlingen av personuppgifter (exempelvis OSL och Patientdatalagen)
  • Kunskap inom de författningar som styr hantering av personuppgifter inom hälso- och sjukvård så som Patientdatalagen (PDL) och Socialstyrelsens föreskrifter (HSLF-FS 2016:40).

Meriterande är:

  • Kunskap och erfarenhet av arbete med teknik och informationsteknologi
  • Kunskap om IT- och cybersäkerhet
  • Erfarenhet av informationssäkerhetsarbete i offentlig miljö

För att trivas och lyckas bra i rollen är det viktigt att du, förutom att du besitter relevanta kunskaper, även har ett gott omdöme och förmågan att göra korrekta bedömningar och prioriteringar vid analys av olika problembilder. Därtill behöver du vara lösnings- och samarbetsorienterad och tillsammans med andra experter bidra till att hitta alternativa tillvägagångssätt. Vidare har du god förmåga att bevaka och förmedla vidare händelser i omvärlden inom ditt område till kollegor.Som person är du en duktig pedagog med god förmåga att kommunicera, både i tal och skrift. Det är viktigt att du kan förklara syfte och process runt riskanalyser, samtidigt som du både kan ifrågasätta och hitta pragmatiska lösningar.

I din vardag kommer du arbeta med människor som är experter inom andra områden än du, och det är viktigt att du har god förmåga att leda grupper med olika bakgrund. För att hålla ihop arbetet är det en förutsättning att du är strukturerad och försedd med ett starkt ordningssinne, samt har förmågan att hantera komplexa frågeställningar.

 

Upgraded People tillsammans med Region Skåne agerar i enighet med och står bakom EUs och Sveriges sanktioner mot Ryssland och de som omfattas av dessa. Det medför att leverantörer som svarar på anbud för att leverera kompetens via Upgraded People till Region Skåne ger egen garanti om att leverantören ej omfattas av sanktionerna, och sedermera står bakom dessa med samma ståndpunkt

Detaljer

Referens:50607

Ort: Lund

Omfattning:100%

Startdatum:2024-06-01

Slutdatum:2024-12-31

Konsultförmedlare

Det går inte längre att söka den här tjänsten.