IT-enheten på kommunstyrelseförvaltningen i Haninge kommun förstärker under våren förmågan att stötta verksamheterna avseende teknisk kravhantering i samband med upphandling och IT-system och applikationer.

Leveransobjekt
Uppdraget avser att säkerställa relevant IT-säkerhet genom att:
– baserat på verksamheternas behov och informationsklassning säkerställa att relevanta tekniska krav finns med i upphandlingarna av IT-system och applikationer
– bistå med teknisk kompetens och bedömning i samband med frågor och svar under annonseringsperioden
– bistå med teknisk kompetens under implementeringar

Tidplan
Uppdraget startar omgående och är tidsbegränsat fram till sommaren 2025, med möjlighet till förlängning under hela 2025.

Uppdraget utförs till största del under kontorstid då samverkan med verksamheterna ingår i uppdraget. Hybridarbete via teams är oftast möjlig, men vissa möten kan komma att ske på plats i Haninge.

Arbetssätt
Uppdraget utförs i samverkan med verksamheternas upphandlingsteam, informationssäkerhetssamordnare och IT-säkerhetsarkitekt. Process och grundläggande tekniska krav finns framtagna och baserat på dessa görs bedömning av vad som är relevant. Känslig information kan komma att omfattas vilket innebär att sekretessavtal kommer att bli aktuellt.

Styrning
Daglig styrning i uppdraget sker via IT-säkerhetsarkitekt på IT-enheten.

Mottagare
IT-chef är mottagare av uppdraget och dess leveranser och kommer att bedöma kvalitet och utförande.

Beroenden och avgränsningar
Uppdraget är beroende av att verksamheterna genomför sina upphandlingar som planerat. Omfattningen kommer att anpassas till efterfrågan.

Säkerhet
Uppdraget omfattar information är skyddsvärd, säkerhetsklassad, hemlig eller sekretessbelagd. Det innebär att bakgrundskontroll kommer att göras samt sekretessavtal tecknas.

Skallkrav
  • Erfarenhet av teknisk kravhantering enligt LOU i offentlig verksamhet.
  • Praktisk erfarenhet av ISO 27001 och ISO 27002
  • Förståelse för juridiska krav på IT-säkerhet inom offentlig sektor.
  • Dokumenterad erfarenhet av riskhantering och säkerhetsarkitektur.
  • God förmåga att kommunicera tekniska krav till icke-tekniska mottagare.
  • Minst 5 års erfarenhet inom IT-säkerhet och kravhantering.
  • God svenska i tal och skrift.
  • Kunskap om molnsäkerhet och leverantörskrav i molntjänster.
  • Erfarenhet av NIST Cybersecurity Framework och MSB:s föreskrifter.
Börkrav
  • Certifieringar som CISSP, CISM, ISO 27001 Lead Implementer/Auditor.
Personliga egenskaper
  • Analytisk
  • Relationsbyggande
  • Tillitsfull
  • Kommunikativ
Övriga krav
  • Konsulten ska uppvisa en beskrivning/logg av arbetade timmar i uppdraget som är på sådan detaljnivå att fakturan kan granskas på ett tillfredställande sätt.
  • Konsulten ska kunna identifiera sig elektroniskt, tex via Bank-ID
  • Konsulten ska förhålla sig till Haninge kommuns grafisk profil i de fall material produceras inom ramen för uppdraget.
  • Konsulten ska löpande redovisa framdrift i uppdraget till beställaren och/eller ansvarig för konsulten
  • Konsulten ska teckna sekretessavtal
  • Konsulten ska vara bakgrundkontrollerad
  • Konsulten ska vara svensk medborgare

Presentation till kund sker efter sista anbudsdag löpt ut. För att kunna ansöka för detta uppdrag måste du vara en registrerad användare i vår portal som är helt kostnadsfri. Är du ny användare och vill registrera dig eller ditt bolag i Upgrades portal klicka här: https://portal.upgraded.se/.

Detaljer

Referens:94093

Ort: Stockholm

Omfattning:50%

Startdatum:2025-02-24

Slutdatum:2025-06-30

Option:2025-12-30

Konsultförmedlare

Det går inte längre att söka den här tjänsten.