Konsult för uppdrag inom säkerhetsskydd och totalförsvar - DIGG
IT & Telekom
Detta uppdrag är inte längre tillgängligt.
ROLL: Konsult för uppdrag inom säkerhetsskydd och totalförsvar
Startdatum: Uppdraget ska starta senast 2024-09-02, om inte annat överenskommes
Slutdatum: 2025-12-31
OPTION: 2026-12-31
STATIONERINGSORT: Digg har för detta uppdrag stationeringsort Sundsvall, i andra hand Stockholm. Arbetet kan delvis ske på distans men konsulten ska vara beredd att deltaga vid fysiska möten både i Sundsvall och i Stockholm när verksamheten så kräver, t.ex. den första tiden av uppdraget.
OMFATTNING: 1 200-1 500 timmar under första avtalstiden
BESKRIVNING: Arbetsuppgifterna kan komma att variera, men består huvudsakligen av att:
- Kartlägga vilken samhällsviktig verksamhet och samhällskritisk infrastruktur som myndigheten bedriver för att sedan analysera vilken eller vilka verksamheter som måste fungera under höjd beredskap och krig.
- Ta i beaktning vilka av myndighetens tjänster som har en stor påverkan, för andra organisationer inom offentlig sektor och för enskilda, vid avbrott i dessa. Digg är beredskapsmyndighet inom sektorförsörjning av grunddata varför analysen också ska omhänderta hur Diggs verksamhet behöver upprätthållas i relation till sektorns uppdrag att viktig informationen ska finnas kvar över tid utan att förstöras eller förvanskas samt att informationen ska skyddas mot obehörig insyn.
- Det finns en kartläggning och prioritering vilken verksamhet som ska bedrivas under höjd beredskap och krig. Till denna kartläggning hör även en lista över vilka åtgärder som myndigheten måste vidta för att den prioriterade verksamhet under höjd beredskap och krig ska fungera .
- Ta fram en utbildnings-och övningsplan som syftar till att bidra till uppbyggnaden av motståndskraften samt höja den egna förmågan inom myndigheten.
I leverantörens uppdrag ingår att tillföra Digg sådan kunskap att Digg kan fortsätta fullgöra de uppgifter som behöver utföras efter det att avtalat uppdrag har avslutats. I förekommande fall ingår det i uppdraget även att överföra kunskaper om arbetsmetoder och verktyg som kan komma att användas av Digg vid utförande av liknande uppgifter.
SKA-KRAV:
1. Kompetensnivå 3
Kunskap – hög kompetens inom aktuell roll
Erfarenhet – arbetat 4–8 år inom aktuell roll, är förebild för andra Konsulter på lägre nivå
Ledning – tar ansvar för delområde, kan leda en mindre grupp
Självständighet – kan arbeta självständigt
2. Ha minst fem (5) års dokumenterad erfarenhet av arbete med säkerhetsskydd och totalförsvar och samhällsviktig verksamhet med såväl interna som externa aktörer.
3. Ha dokumenterad erfarenhet av operativt arbete kring komplexa frågeställningar och informationsklassning gällande samhällsviktiga system och totalförsvar utifrån säkerhetsskydd.
4. Ha minst tre (3) års dokumenterad erfarenhet av riskanalyser och konsekvensbedömningar samt rapportering kring säkerhetsskydd och robusthet för digitala samhällsviktiga tjänster med flera olika parter involverade.
5. Ha god kunskap om aktuella standarder (ISO27000-serien) och vägledningar inom säkerhetsskydd och totalförsvar.
6. Ha god kunskap om gällande lagstiftningar för säkerhetsskydd och beredskap.
7. Ha god kommunikativ förmåga i svenska och engelska, både i tal och skrift.
8. Anbudsgivaren ska för offererad konsult bifoga ett (1) för denna upphandling relevant referensuppdrag som slutförts maximalt tre (3) år före sista dag för inlämning av avropssvaret. Referensuppdraget ska:
Ha omfattat säkerhetskänslig verksamhet och totalförsvar
Verifiera att offererad konsult haft huvudansvaret för uppdraget
Ha omfattat minst 500 timmar
Visa för vilken organisation som uppdraget genomförts och innefatta referentens namn, telefon och epostadress
BÖR-KRAV:
1. Ha flerårig aktuell erfarenhet (senaste tre (3) åren) av praktiskt arbete med utbildningar och övningar kring säkerhetsskydd och totalförsvar utifrån ett myndighetsperspektiv.
2. Ha erfarenhet av utformning, granskning och implementation av robusta tekniska IT-säkerhetslösningar och säkerhetsåtgärder för samhällsviktiga tjänster och infrastrukturer.
3. Ha erfarenhet av dataskydd och säkerhetsskydd samt cybersäkerhet.
4. Ha erfarenhet av praktiskt införande av NIS-förordningen i samhällskritisk verksamhet eller totalförsvar.
Startdatum: Uppdraget ska starta senast 2024-09-02, om inte annat överenskommes
Slutdatum: 2025-12-31
OPTION: 2026-12-31
STATIONERINGSORT: Digg har för detta uppdrag stationeringsort Sundsvall, i andra hand Stockholm. Arbetet kan delvis ske på distans men konsulten ska vara beredd att deltaga vid fysiska möten både i Sundsvall och i Stockholm när verksamheten så kräver, t.ex. den första tiden av uppdraget.
OMFATTNING: 1 200-1 500 timmar under första avtalstiden
BESKRIVNING: Arbetsuppgifterna kan komma att variera, men består huvudsakligen av att:
- Kartlägga vilken samhällsviktig verksamhet och samhällskritisk infrastruktur som myndigheten bedriver för att sedan analysera vilken eller vilka verksamheter som måste fungera under höjd beredskap och krig.
- Ta i beaktning vilka av myndighetens tjänster som har en stor påverkan, för andra organisationer inom offentlig sektor och för enskilda, vid avbrott i dessa. Digg är beredskapsmyndighet inom sektorförsörjning av grunddata varför analysen också ska omhänderta hur Diggs verksamhet behöver upprätthållas i relation till sektorns uppdrag att viktig informationen ska finnas kvar över tid utan att förstöras eller förvanskas samt att informationen ska skyddas mot obehörig insyn.
- Det finns en kartläggning och prioritering vilken verksamhet som ska bedrivas under höjd beredskap och krig. Till denna kartläggning hör även en lista över vilka åtgärder som myndigheten måste vidta för att den prioriterade verksamhet under höjd beredskap och krig ska fungera .
- Ta fram en utbildnings-och övningsplan som syftar till att bidra till uppbyggnaden av motståndskraften samt höja den egna förmågan inom myndigheten.
I leverantörens uppdrag ingår att tillföra Digg sådan kunskap att Digg kan fortsätta fullgöra de uppgifter som behöver utföras efter det att avtalat uppdrag har avslutats. I förekommande fall ingår det i uppdraget även att överföra kunskaper om arbetsmetoder och verktyg som kan komma att användas av Digg vid utförande av liknande uppgifter.
SKA-KRAV:
1. Kompetensnivå 3
Kunskap – hög kompetens inom aktuell roll
Erfarenhet – arbetat 4–8 år inom aktuell roll, är förebild för andra Konsulter på lägre nivå
Ledning – tar ansvar för delområde, kan leda en mindre grupp
Självständighet – kan arbeta självständigt
2. Ha minst fem (5) års dokumenterad erfarenhet av arbete med säkerhetsskydd och totalförsvar och samhällsviktig verksamhet med såväl interna som externa aktörer.
3. Ha dokumenterad erfarenhet av operativt arbete kring komplexa frågeställningar och informationsklassning gällande samhällsviktiga system och totalförsvar utifrån säkerhetsskydd.
4. Ha minst tre (3) års dokumenterad erfarenhet av riskanalyser och konsekvensbedömningar samt rapportering kring säkerhetsskydd och robusthet för digitala samhällsviktiga tjänster med flera olika parter involverade.
5. Ha god kunskap om aktuella standarder (ISO27000-serien) och vägledningar inom säkerhetsskydd och totalförsvar.
6. Ha god kunskap om gällande lagstiftningar för säkerhetsskydd och beredskap.
7. Ha god kommunikativ förmåga i svenska och engelska, både i tal och skrift.
8. Anbudsgivaren ska för offererad konsult bifoga ett (1) för denna upphandling relevant referensuppdrag som slutförts maximalt tre (3) år före sista dag för inlämning av avropssvaret. Referensuppdraget ska:
Ha omfattat säkerhetskänslig verksamhet och totalförsvar
Verifiera att offererad konsult haft huvudansvaret för uppdraget
Ha omfattat minst 500 timmar
Visa för vilken organisation som uppdraget genomförts och innefatta referentens namn, telefon och epostadress
BÖR-KRAV:
1. Ha flerårig aktuell erfarenhet (senaste tre (3) åren) av praktiskt arbete med utbildningar och övningar kring säkerhetsskydd och totalförsvar utifrån ett myndighetsperspektiv.
2. Ha erfarenhet av utformning, granskning och implementation av robusta tekniska IT-säkerhetslösningar och säkerhetsåtgärder för samhällsviktiga tjänster och infrastrukturer.
3. Ha erfarenhet av dataskydd och säkerhetsskydd samt cybersäkerhet.
4. Ha erfarenhet av praktiskt införande av NIS-förordningen i samhällskritisk verksamhet eller totalförsvar.
Period
2024-09-02 -
2025-12-31