facebook tracking

SDV Riskanalys - Region Skåne (3044)

Publicerad: 2018-10-30

Uppdragsbeskrivning:

Inom SDV finns behov av att klassificera information med målet att information får rätt skydd. Det sker genom att fastställa verksamhetens krav och legala krav. 
Det finns också behov av att genomföra riskbedömningar, inkluderande riskanalys, vilka ligger till grund för beslut om lämpliga organisatoriska och tekniska skyddsåtgärder.


Krav på informationsklassificering och riskanalys framgår av Region Skånes riktlinjer för informationssäkerhet som är beslutad av Regionstyrelsen. Riktlinjerna kompletteras med instruktioner och handledningar som närmare fastställer vilka metoder och skalor som ska användas.

Önskad roll:

I uppdraget ingår:

1. Genomförande av informationsklassificering d.v.s. identifiering av verksamhetskrav och legala krav på den information som avses hanteras i det system/modul/delsystem etc. som riskanalys avser. Detta sker tillsammans med lämpliga representanter och experter inom Region Skåne. Informationsklassificering ska utmynna i en dokumentation som beskriver kraven i tillräckligt hög grad som underlag till riskbedömning.

2. Genomföra riskbedömning, inkluderande riskidentifiering med scenariobeskrivning, riskanalys och riskvärdering. Riskbedömningen ska utmynna i en beskrivning av identifierade risker som kan vara både tekniska och organisatoriska, deras riskvärde enligt Region Skånes riskmodell samt förslag till åtgärder/handlingsplan för att riskerna ska bli acceptabla. I uppgiften ingår att samverka med experter inom området.

Sekretess: I uppdraget kommer sekretessbelagd information hanteras avseende sårbarheter och tekniska lösningar. Leverantören ska därför teckna säkerhetsskyddsavtal med Region Skåne.

Önskad kompetens:

• Kompetens inom informationsklassificering och riskbedömningsprocessen. Leverantören ska kunna omsätta Region Skånes fastställda modeller och generera underlag för beslut hos informationsägare efter genomförd informationsklassificering och riskanalys. Region Skåne arbetar i enlighet med ISO 27001.
• Teknisk kompetens för att förstå tekniska förutsättningar som gäller drift i s.k. molntjänster. Leverantören ska förstå vilka olika risker som finns med olika driftformer och ansvarsfrågor och kunna beskriva dessa.
• Kompetens om de lagar som gäller för offentlig verksamhet i allmänhet och hälso- och sjukvård i synnerhet för att förstå vilka risker som finns vid hantering av information som omfattas av sekretess och personuppgifter inom hälso- och sjukvård och andra personuppgifter. Leverantören ska också ha erfarenhet av att göra riskbedömning enligt GDPR, s.k. DPIA. Den genomförs dock inom ramen för riskanalysen. Leverantören behöver ha juridisk kompetens för att kunna beskriva riskerna.

 


Detaljer

Startdatum: Snarast
Slutdatum: 2018-12-15
Plats: Lund
Pris: Fastpris
Nivå: n/a

Sista svarsdag: Löpande presentation mot kund

Obs. ansökningar tas endast emot via hemsidan

ID: 3044

Skicka ansökan

Eller vet du någon som skulle passa ännu bättre? Berätta för dem.

Teamtailor

Rekryteringsverktyg från Teamtailor