Informationssäkerhetskonsult för införande SharePoint Online

Beskrivning

Kunden planerar att införa SharePoint Online och har behov av stöd från en erfaren IT-säkerhetskonsult för att säkerställa att införandet sker i enlighet med gällande regelverk och med en välgrundad riskhantering.

Uppdraget omfattar att:

• Genomföra riskbedömning och konsekvensanalys kopplat till användning av SharePoint Online
• Arbeta med och tillämpa informationsklassificering (Purview) samt bedöma hur olika informationsklasser kan hanteras i molntjänsten
• Säkerställa att analysen utmynnar i ett riskbeslut nivå 3 för SharePoint Online

Identifiera, analysera och föreslå hantering av risker kopplade till:

• GDPR
• OCL
• Aggregeringsrisker, inklusive tekniska och organisatoriska skyddsåtgärder

Utöver analysarbetet ska konsulten även:

• Ge stöd i upphandling av lösning och/eller relaterade tjänster
• Ta fram lämplig kravställning ur ett informations- och IT-säkerhetsperspektiv
• Medverka i framtagande av projektplan för införandet av SharePoint Online

SKA-Krav

• Dokumenterad erfarenhet av informationssäkerhetsarbete i samband med införande av SharePoint Online / Microsoft 365
• Erfarenhet av att genomföra risk- och konsekvensanalyser samt arbeta med informationsklassificering
• God kunskap om GDPR, offentlig informationshantering och tillämplig lagstiftning
• Erfarenhet av hantering av aggregeringsrisker i digitala informationssystem
• Erfarenhet av upphandling, kravställning och styrande dokumentation inom IT/IT-säkerhet
• Förmåga att kommunicera analys och rekommendationer på ett tydligt och verksamhetsanpassat sätt
• Erfarenhet av Purview

Start: ASAP

Omfattning: 40%

Vid intresse vänligen kontakta moa.ortengren@castra.se