Ruter Digitale tjenester har behov for å utarbeide en Risiko og Sårbarhetsanalyse (ROS-analyse) for de digitale tjenestene. Forrige analyse ble utført i 2018. Formålet er å vurdere om informasjonssikkerheten og de tiltak vi har er tilstrekkelig. Eventuelt avdekke nødvendige tiltak og forbedringer.
Ruter benytter kjøpte løsninger og egenutviklede løsninger innen tre områder: arbeidsplass (PC), drift i Norge og drift i sky (EU). Skydriften har siden ROS i 2018 fått en langt større rolle. Driften ligger hos leverandører, men Ruter er tett involvert i selve løsningene.
Informasjonssikkerhet jobber etter følgende prioriteringer:
– Sikre personopplysninger
– Sikre anbudsinformasjon
– Sikre billettinntekter
– Sikre driften fra avbrudd
– At sikkerhetsnivået ikke unødig hindrer utvikling av nye tjenester
– At sentrale verktøy virker spesielt med hjemmekontor
– Sikkerhetskultur i bedriften generelt
Arbeidet er understøttet av et ISMS og policy/rutiner. Det er en naturlig del av ROS-arbeidet at kontroller eller retningslinjer kan endre seg.
Dine arbeidsoppgaver:
Planlegging: Definere fokusområder og avgrensning for analysen. Utarbeide maler for analyseskjemaer. Identifisere kritiske funksjoner og innhente informasjon om disse, f.eks. sanntidsinformasjon. Identifisere sentrale aktører og interessenter per funksjon. Plan for aktiviteter / gjennomføring overordnet og per funksjon.
Gjennomføring: Invitere aktører per funksjon til møter og workshop. Identifisere uønskede hendelser sammen med aktørene. Dokumentere og kategorisere hendelsene med navn og identifikator. Kartlegge mulige årsaker og eventuelle tiltak som finnes. Sannsynliggjøre muligheten for en hendelse. Vurdere konsekvens av en hendelse. Vurdere behov for tiltak for å redusere sannsynlighet og sårbarhet.
Sammenstilling: Utarbeide rapport med vedlagte skjemaer og matriser. Prioritert liste til oppfølging og mål. Presentere rapport.
Kompetansekrav:
– Dokumentert kompetanse og erfaring med IT-compliance og -sikkerhet
– Kompetanse og erfaring med ROS-analyse på IT-systemer
– Kunnskap om beredskapsarbeid og lovverk relatert til dette
– Ressurser med gode kommunikasjonsevner og prosjektledererfaring
– Arbeidsspråk er norsk og det er viktig at du har evne til å kommunisere uten vesentlige språklige barrierer.
– Skandinavisk (norsk/svensk/dansk) minimum nivå C1, Engelsk minimum nivå B2
Høres dette interessant ut? Vi ser frem til å høre fra deg!
Kontakt Johan om du har spørsmål til oppdraget.
- Johan Lossius
- Sourcing Manager
- +47 465 19 838
- johan@norway-consulting.no