facebook tracking

Programstyrning Infosäkerhet - Region Skåne (3587)

 

Publicerad: 2019-09-30

Uppdragsbeskrivning:

Region Skåne står inför att implementera ett regiongemensamt sammanhållet vårdinformationssystem som kommer att ersätta ett stort antal befintliga system.

Införandet av SDV kommer att innebära att många befintliga system och tjänster ersätts, men också ett omfattande arbete med att integrera SDV med de system och tjänster som blir kvar somt nya som tillkommer.

Inom SDV finns behov av att klassificera information med målet att information får rätt skydd. Det sker genom att fastställa verksamhetens krav och legala krav.
Det finns också behov av att genomföra riskbedömningar, inkluderande riskanalys, vilka ligger till grund för beslut om lämpliga organisatoriska och tekniska skyddsåtgärder.

Krav på informationsklassificering och riskanalys framgår av Region Skånes riktlinjer för informationssäkerhet som är beslutad av Regionstyrelsen. Riktlinjerna kompletteras med instruktioner och handledningar som närmare fastställer vilka metoder och skalor som ska användas.
SDV programmet behöver förstärkas med ytterligare roller inom Programstyrning Riskanalys och Riskanalysledning för Infosäkerhet

Önskad roll:

• Stöd vid införande och planering av övergripande kontrollaktiviteter/checkpoints avseende infosäk i projektplaner (både Teknik och Klinisk del) för SDV programmet
• Samarbete med ansvariga för informationsskydd (DSO, CISO, IT-säk, Juridik etc.) och informationsägare
• Samarbete med projektledare inom SDV avseende krav för informationsskydd
• Driva revisionsplanering för SDV
• Samordning och processkartläggning av informationssäkerhetsrelaterade frågor mot framtida förvaltning.
• Awareness utbildning (informationssäkerhet) inom SDV program.
• Riskförvaltare och kontaktpunkt för informationsrisker inom SDV i relationen mot ansvariga för informationsskydd och informationsägare (samt mot eventuell riskkontrollfunktion).

Önskad kompetens:

• God förmåga att uttrycka sig i tal och skrift
• Goda ledaregenskaper
• Stark samarbetsförmåga med känsla för att hitta pragmatiska lösningar
• Kompetens inom informationsklassificering och riskbedömningsprocessen. Leverantören ska kunna omsätta Region Skånes fastställda modeller och generera underlag för beslut hos informationsägare efter genomförd informationsklassificering och riskanalys. Region Skåne arbetar i enlighet med ISO 27001.
• Teknisk kompetens för att förstå tekniska förutsättningar som gäller drift i s.k. molntjänster. Leverantören ska förstå vilka olika risker som finns med olika driftformer och ansvarsfrågor och kunna beskriva dessa.
• Kompetens om de lagar som gäller för offentlig verksamhet i allmänhet och hälso- och sjukvård i synnerhet för att förstå vilka risker som finns vid hantering av information som omfattas av sekretess och personuppgifter inom hälso- och sjukvård och andra personuppgifter. Leverantören ska också ha erfarenhet av att göra riskbedömning enligt GDPR, s.k. DPIA. Den genomförs dock inom ramen för riskanalysen. Leverantören behöver ha juridisk kompetens för att kunna beskriva riskerna. Tidigare erfarenhet från Region Skåne och god kännedom om teknisk infrastruktur på Region Skåne.

 


Detaljer

Startdatum: Snarast
Slutdatum: 2020-09-30
Omfattning: 100%
Plats: Lund
Pris: Offert
Nivå: SeniorSista svarsdag: Löpande presentation mot kund

Obs. ansökningar tas endast emot via hemsidan

ID: 3587

Eller vet du någon som skulle passa ännu bättre? Berätta för dem.

Malmö

Gustav Adolfs torg 51
211 39 Malmö Vägbeskrivning info@swcg.se

MÖTESPLATS

Swedish Consulting Group är den proaktiva mötesplatsen för kunder och leverantörer. Vi är inte en traditionell konsultmäklare, inte heller en tungfotad MSP-leverantör.

Swedish Consulting Group plockar det bästa från två världar. Vi balanserar lojaliteten till både kund och underleverantör för att ge kunden en utökad och strategisk service utan att denne måste låsa sig i en krånglig MSP-lösning. För underleverantören är Swedish Consulting Group en attraktiv marknadskanal och inte bara slutkundens grindvakt.
 
Jämför med ett auktionshus. Ett auktionshus kan inte ensidigt vända sig till säljarna och utlova höga slutpriser, då skulle man förlora trovärdighet bland köparna. På samma sätt kan de inte ensidigt vända sig till köparna och utlova låga slutpriser, då skulle man förlora trovärdigheten bland säljarna. Ett auktionshus måste profilera sig som en mötesplats där kvalitetssäkrade varor byter ägare till rätt pris och till ömsesidigt fördelaktiga villkor. Det är precis det vi på Swedish Consulting Group strävar efter.

Swedish Consulting Group är leverantörsneutrala i kommersiell mening, men inte när det kommer till kompetens. Det finns inget egenvärde i det. Istället säkerställer vi att våra kunder får den bästa leverantören för uppdraget och att våra leverantörer får uppdrag som inspirerar och utvecklar.

Teamtailor

Rekryteringsverktyg från Teamtailor