Uppdragsbeskrivning

Bakgrund

Höganäs kommun arbetar aktivt med att förstärka styrning och struktur inom informationssäkerhetsområdet i enlighet med tillämplig lagstiftning, standarder och interna behov. Vi har en utsedd informationssäkerhetsansvarig och söker nu en extern senior konsult för att tillfälligt förstärka funktionen genom rådgivning, dokumentstöd och kompetensöverföring.

Detta uppdrag omfattar inte IT-säkerhet (tekniska skyddsåtgärder, nätverkssäkerhet etc.), utan avser organisatorisk och regelstyrd informationssäkerhet.

Syfte

Syftet med förfrågan är att identifiera och avropa en kvalificerad konsult med djup erfarenhet av informationssäkerhet inom offentlig sektor, som ska:

  • Stödja och vidareutveckla befintlig informationssäkerhetsansvarig
  • Säkerställa framtagning av styrdokument, riktlinjer och regeldokument som är kopplade till lagar och regler (till exempel NIS2, GDPR, säkerhetsskyddslagen, arkivlagen)
  • Utforma stöddokument för tillämpning vid upphandling för att säkerställa nödvändig kravställan inom informationssäkerhet hos anbudsgivare och leverantörer
  • Förenkla och pedagogiskt presentera processer och dokument för ledningspersoner utan förkunskaper

Uppdragsbeskrivning

Konsulten förväntas utföra följande inom ramen för uppdraget:

  • Genomföra nulägesanalys av befintlig dokumentation och föreslå förbättringar
  • Ta fram eller revidera riktlinjer och regler, styrande dokument och processbeskrivningar
  • Skapa stöddokument för upphandlingar i syfte att säkerställa kravställning inom informationssäkerhet
  • Bidra till utvecklingen av ett strukturerat arbetssätt och modell för informationssäkerhetsstyrning
  • Fungera som mentor/stöd till kommunens informationssäkerhetsansvarig
  • Kommunicera komplexa frågor på ett enkelt och begripligt sätt till ledning och chefer

Underlag att bifoga i svar

  • Beskrivning av hur uppdraget kommer att genomföras
  • CV för föreslagen konsult
  • Referensuppdrag inom liknande uppdrag i offentlig sektor
  • Tim- eller paketpris samt eventuella reseersättningar
  • Uppgifter om tillgänglighet under uppdragsperioden

Obligatoriska krav:

  • Erfarenhet: Minst 10 års dokumenterad erfarenhet inom informationssäkerhet
  • Offentlig sektor: Erfarenhet från arbete inom offentlig sektor, gärna kommunal verksamhet
  • Styrdokument: Erfarenhet av att ta fram riktlinjer, regeldokument och processer inom området
  • Upphandling: Erfarenhet av att ta fram informationssäkerhetskrav som stöd till upphandlingsunderlag
  • Lagar och standarder: Kunskap om NIS2, OSL, GDPR, säkerhetsskyddslagen samt ISO/IEC 27001, arkivlagen
  • Kommunikation: Mycket god förmåga att uttrycka sig på svenska i skrift och muntligt
  • Pedagogisk förmåga: Förmåga att förklara komplexa säkerhetsfrågor till ledningspersoner utan förkunskap

Meriterande krav:

  • Certifieringar såsom CISM, CISSP, ISO 27001 Lead Implementer/Auditor
  • Erfarenhet av införande av ISMS (Information Security Management System, informationssäkerhetsledningssystem).
  • Erfarenhet av handledning eller mentorskap inom informationssäkerhet
  • Erfarenhet av förändringsarbete kopplat till informationssäkerhet

Presentation till kund sker efter sista anbudsdag löpt ut. För att kunna ansöka för detta uppdrag måste du vara en registrerad användare i vår portal som är helt kostnadsfri. Är du ny användare och vill registrera dig eller ditt bolag i Upgrades portal, klicka här: https://portal.upgraded.se

Detaljer
Referens: 39513

Ort: Höganäs, Sverige

Distansarbete:Hybrid

Omfattning:40-50%

Startdatum:2025-08-11

Slutdatum:2025-11-30

Ansök senast:2025-07-04

Konsultförmedlare