Uppdragsbeskrivning

Detta projekt syftar till att genomföra utredning av cybersäkerhet hos vår kund enligt CIS Controls (18 CIS Critical Security Controls med penetrationstest som option) och leverera rapport.                                                                                                                                                                   I uppdraget ingår också kompetensöverföring till olika roller, workshops samt stöd för implementation av aktiviteter i handlingsplan för Cybersäkerhet, informationssäkerhet och säkerhetsskydd.

Uppdraget består av att stödja organisationen vid aktiviteter kopplat mot informations och IT-säkerhetsområdet.

Exempel på aktiviteter är:

• Cybersäkerhetsanalys
• Informstionssäkerhetsklassificering
• Penetrationstester
• Incidenthantering
• Logguppföljning

Arbetet kan även förekomma i andra pågående projekt och uppdrag inom företaget.
Inför uppdraget behöver du ha bred och djup erfarenhet av informations och IT-säkerhet inklusive cybersäkerhet. Erfarenhet av säkerhetsarbete inom myndigheter eller stora organisationer är önskvärd. Det är meriterande om du som konsult har erfarenhet av säkerhetsskyddsarbete.

Omfattning kommer innebära 20-40 timmar/vecka under utredning, ca 100-120 timmar (Inhämtning, analys, rapport, delgivning/workshop) samt möjlighet till stöd för genomförande av aktiviteter i handlingsplan ca 150-180 timmar.