facebook tracking

Riskanalysledare Informationssäkerhet - Region Skåne (3679)

 

Publicerad: 2019-11-25

Uppdragsbeskrivning:

Region Skåne står inför att implementera ett regiongemensamt sammanhållet vårdinformationssystem som kommer att ersätta ett stort antal befintliga system.

Införandet av SDV kommer att innebära att många befintliga system och tjänster ersätts, men också ett omfattande arbete med att integrera SDV med de system och tjänster som blir kvar somt nya som tillkommer.

Inom SDV finns behov av att klassificera information med målet att information får rätt skydd. Det sker genom att fastställa verksamhetens krav och legala krav.
Det finns också behov av att genomföra riskbedömningar, inkluderande riskanalys, vilka ligger till grund för beslut om lämpliga organisatoriska och tekniska skyddsåtgärder.

Krav på informationsklassificering och riskanalys framgår av Region Skånes riktlinjer för informationssäkerhet som är beslutad av Regionstyrelsen. Riktlinjerna kompletteras med instruktioner och handledningar som närmare fastställer vilka metoder och skalor som ska användas.
SDV programmet behöver förstärkas med ytterligare roller inom Programstyrning Riskanalys och Riskanalysledning för Infosäkerhet

Önskad roll:

• Stöd till SDV projektledare vid riskanalys
• Granskning av revisionsunderlag i relation till informationskrav
• Granskning av resultat från kontrollaktiviteter/checkpoints avseende infosäkerhet i relation till informationskrav
• Löpande kartläggning av nya informationstillgångars klassificering.

Önskad kompetens:

• God förmåga att uttrycka sig i tal och skrift
• Stark samarbetsförmåga med känsla för att hitta pragmatiska lösningar
• Kompetens inom informationsklassificering och riskbedömningsprocessen. Leverantören ska kunna omsätta Region Skånes fastställda modeller och generera underlag för beslut hos informationsägare efter genomförd informationsklassificering och riskanalys. Region Skåne arbetar i enlighet med ISO 27001.
• Teknisk kompetens för att förstå tekniska förutsättningar som gäller drift i s.k. molntjänster. Leverantören ska förstå vilka olika risker som finns med olika driftformer och ansvarsfrågor och kunna beskriva dessa.
• Kompetens om de lagar som gäller för offentlig verksamhet i allmänhet och hälso- och sjukvård i synnerhet för att förstå vilka risker som finns vid hantering av information som omfattas av sekretess och personuppgifter inom hälso- och sjukvård och andra personuppgifter. Leverantören ska också ha erfarenhet av att göra riskbedömning enligt GDPR, s.k. DPIA. Den genomförs dock inom ramen för riskanalysen. Leverantören behöver ha juridisk kompetens för att kunna beskriva riskerna.Tidigare erfarenhet från Region Skåne och god kännedom om teknisk infrastruktur på Region Skåne.

 


Detaljer

Startdatum: Snarast
Slutdatum: 2020-12-31
Omfattning: 50%
Plats: Lund, Medicon Village, Tunavägen 24 

Pris: Offert
Nivå: Senior


Sista svarsdag: Löpande presentation mot kund

Obs. ansökningar tas endast emot via hemsidan

ID: 3679

 

Eller vet du någon som skulle passa ännu bättre? Berätta för dem.

Malmö

Gustav Adolfs torg 51
211 39 Malmö Vägbeskrivning info@swcg.se

Teamtailor

Rekryteringsverktyg från Teamtailor