Om kunden

Folkehelseinstituttets visjon er bedre helse for alle. De produserer, oppsummerer og kommuniserer kunnskap for folkehelsearbeidet og helse- og omsorgstjenestene. Kjerneoppgavene er beredskap, kunnskap og infrastruktur. Infrastruktur omfatter bl.a. registre, helseundersøkelser, biobanker og laboratorievirksomhet. Folkehelseinstituttet er en etat under Helse- og omsorgsdepartementet. De er i dag om lag 950 ansatte lokalisert i Oslo og Bergen.

Det er rundt 50 personer som jobber med egenutvikling og forvaltning av IT-løsninger i FHI, fordelt på kontorne i Bergen og Oslo. De samarbeider med Norsk Helsenett, som er deres IT-driftsleverandør, og med Direktoratet for e-helse, som bidrar til nasjonal styring, standarder og nasjonale løsninger på e-helseområdet. De har en rekke datasamlinger i form av lovbestemte nasjonale helseregistre, og store samtykkebaserte helseundersøkelser som brukes for å fremskaffe kunnskap for bedre helse. De utvikler mange løsninger selv, for å støtte disse behovene samtidig som de ivaretar strenge krav til informasjonssikkerhet og personvern.

Folkehelseinstituttet behandler person- og helsedata både som arbeidsgiver, som dataansvarlig for store mengder helsedata og som brukere av helsedata for helseanalyse og forskning. De utvikler og forvalter en del av deres IT-løsninger internt for å støtte ulike behov, herunder det å ivareta strenge krav til informasjonssikkerhet og personvern. Viktige samarbeidspartnere for FHI og CISO er Norsk helsenett, direktoratet for e-helse og Uninett.

Bistanden som skal utføres

Arbeidsoppgaver:

FHI har behov for bistand til kvalitetssikring, risiko- og sårbarhetsanalyser og sikkerhetsrevisjon for å etablere god informasjonssikkerhet. Konsulenten forventes å lede, gjennomføre og dokumentere risikovurderinger på komplekse IT-systemer og infrastruktur. Videre skal konsulenten bidra i arbeid med Informasjonssikkerhet:

  • Gi råd knyttet til sikkerhetsovervåkning av den totale IT infrastruktur
  • Koordinere eller bidra i arbeid med sikkerhetshendelser
  • Bidra til dekkende og oppdatert styringssystem for informasjonssikkerhet som del av FHIs internkontroll
  • Bidra til å bygge kompetanse og øke bevisstheten om informasjonssikkerhet i hele virksomheten
  • Svare på spørsmål om informasjonssikkerhet og akseptabelt risikonivå
  • Bidra i revisjon av våre databehandlere
  • Lede eller bidra i risikovurderinger ved innføring eller endring av IT-løsninger
  • Sikre gode leveranser av IT sikkerhet i samarbeid og koordinert med IT driftsleverandør
  • Bidra i samarbeide med Nasjonalt beskyttelsesprogram for helse- og omsorgssektoren, HelseCERT og Uninett CERT
  • Bidra til å implementere krav til informasjonssikkerhet
  • Bistå i arbeid med personvernkonsekvensvurderinger

Det kan være behov for bistand innen sikkerhetstesting av blant annet systemer, infrastruktur og applikasjoner. Her kan konsulenten eventuelt trekke på relevant kompetanse i sitt fagmiljø.

Krav til kompetanse

  • Erfaring og kompetanse innen informasjonssikkerhet på et strategisk og operativt nivå
  • Kunnskap og god forståelse for IT sikkerhetsarkitektur
  • Sertifiseringer innen informasjonssikkerhet og/eller dokumentert kunnskap om relevante standarder, eksempelvis ISO27001/2/5 og Norm for informasjonssikkerhet i helse- og omsorgstjenesten
  • Erfaring med å formidle og skape forståelse for informasjonssikkerhet
  • Må beherske norsk flytende muntlig og skriftlig og engelsk godt muntlig og skriftlig
  • Gode formidlingsevner skriftlig og muntlig
  • Dokumentert erfaring fra større tekniske risikovurderinger

I tillegg er det en fordel om du har

  • Erfaring fra komplekse organisasjoner der informasjonssikkerhet er forretningskritisk
  • Erfaring og god forståelse for juridiske problemstillinger
  • Erfaring med helsedata (fra helsetjenester, helseregistre eller forskning) og e-helse

Nøkkelinfo

Oppstart: 01.06.2019
Varighet: 6 mnd, med opsjon for ytterligere 6 mnd
Engasjement: 70-100%
Arbeidssted: Oslo

Aktuelle kandidater bes ta kontakt ved å fylle ut skjema på høyre side. Husk å oppgi informasjon om timepris og tilgjengelighet, i tillegg til CV.