Sök

Expertstöd Informationssäkerhet till Region Västmanland

februari 25, 2026
Roll IT-säkerhetsspecialist
Kompetensområde Data/IT
Startdatum 2026-03-11
Slutdatum 2026-12-31
Omfattning 100%
Ort VÄSTERÅS
Land Sweden
Sista svarsdatum 2026-03-03 (Offerter kommer att behandlas löpande)
Kontaktperson Ashin Mahmoud (ashin.mahmoud@keyman.se | 076-027 91 21)
Referensnummer #15060
Övergripande uppdragsbeskrivning

Vi söker nu Expertstöd Informationssäkerhet till Region Västmanland. Konsulten ska uppnå kompetensnivå 4 i efterfrågad roll, se bilaga ”Kompetensnivåer för konsultuppdrag”.

Informationssäkerhet är ett strategiskt och högt prioriterat fokusområde inom Region Västmanland. Regionen har under flera år genomfört ett flertal aktiviteter för att stärka informationssäkerheten samt säkerställa en säker, korrekt och tillförlitlig hantering av information. Ett ledningssystem för informationssäkerhet är etablerat. Ett tidigare arbete, kallat uppdrag 27K, har tagit utgångspunkt i en GAP-analys och lagt en grund för planering, dokumentation och uppföljning av det fortsatta informationssäkerhetsarbetet. Inom uppdraget har en handlingsplan tagits fram som identifierar och beskriver prioriterade aktiviteter för att stärka regionens informationssäkerhetsförmåga utifrån gällande lagstiftning och regionens behov. Handlingsplanen och den snart beslutade övergripande riktlinjen för informationssäkerhet är utgångspunkter för regionens fortsatta arbete och ett område som kräver ett strukturerat, metodiskt och konsekvent genomförande. Under 2025 har styrningen inom området informationssäkerhet tydliggjorts mellan två förvaltningar och en tydlig beskrivning av ansvar och roller har tagits fram. Dock kvarstår en del otydligheter som behöver redas ut för att säkerställa att ledningen kan ta medvetna beslut kring prioriterar och det arbetet som ska drivas framåt.  

Det regionövergripande informationssäkerhetsarbetet leds av en informationssäkerhetsstrateg. Till sin hjälp har han en informationssäkerhetssamordnare/DSO samt inom kort en nyanställd informationssäkerhetsspecialist. Regionen har nyligen beslutat att införa IT-systemet KLASSA. Det är av stor vikt för det fortsatta informationssäkerhetsarbetet att införandet av KLASSA blir effektivt och väl anpassat till de relevanta aktörer enligt Ansvar och Roller inom informationssäkerhet.Den befintliga handlingsplanen behöver nu uppdateras utifrån bland annat Cybersäkerhetslagen och till lagen hörande föreskrifter och samt vidareutvecklas utifrån aktuellt nuläge, nya förutsättningar och förändrade prioriteringar. Den nya riktlinjen för informationssäkerhet behöver också, när den antagits, kopplas till handlingsplan och dokumentation enligt 27K. 

I takt med att Region Västmanlands samt omvärldens krav och behov inom informationssäkerhet utvecklats och nuläget förändrats finns nu ett behov av att komplettera den interna förmågan med ett externt expertstöd. Syftet är att vidareutveckla ledningssystemet för informationssäkerhet och säkerställa att prioriterade aktiviteter inom handlingsplanen från uppdrag 27K genomförs på ett strukturerat, effektivt och kvalitativt sätt.

I det primära uppdraget ingår bl a att

–        Ta fram, och genomföra, en utbildning till regionens medarbetare kring användning av Klassa inför införande av IT-systemet KLASSA bredd inom Region Västmanland
–        Ta fram en riktlinje för användning av molntjänster inom regionen
–        Identifiera/kartlägga, konkretisera och föreslå prioriteringar i aktiviteterna i den av uppdrag 27Ks framtagna handlingsplan med hänsyn tagen till lagstiftning och övergripande riktlinje för informationssäkerhet inom Region Västmanland, 
–        Uppdatera handlingsplanen och säkerställa tydliga roller och ansvar i genomförandet
 
 
Kompletterande uppdrag:
–        efter genomförande av det primära uppdraget, stötta FDS i genomförande av prioriterade aktiviteter​ som identifieras
 
Uppdraget utförs i nära samarbete med den regionövergripande informationssäkerhetsfunktionen inom Juridik och Informationssäkerhet samt med Förvaltningen för Digitaliseringsstöd. 
Skallkrav

Expertstödet ska ha dokumenterad erfarenhet av ledningssystem för informationssäkerhet, exempelvis enligt ISO 27001 eller motsvarande metodstöd
Expertstödet ska ha dokumenterad vana att leda och genomföra informationsklassningsarbete i större organisationer
Expertstödet ska ha förmåga att analysera nuläge, identifiera gap och formulera tydliga förbättringsförslag
Expertstödet ska ha förmåga att strukturera, driva och dokumentera arbete inom komplexa handlingsplane
Expertstödet ska ha erfarenhet av arbete inom offentlig sektor och god förståelse för relevanta regelverk
Expertstödet ska ha vana att självständigt planera och genomföra workshops, utbildningar och arbetsmöten
Expertstödet ska ha god kunskap om relevanta lagar och krav, inklusive NIS2, GDPR och regelverk inom offentlig sektor
Expertstödet ska ha mycket god kommunikativ förmåga i både tal och skrift

Börkrav

Övriga krav

Bifoga CV på svenska i Wordformat under fliken Dokument. CV:t är en viktig del i utvärderingen av konsulten. Det ska tydligt visa att konsulten har den kompetens och erfarenhet som efterfrågas för det aktuella uppdraget.
Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback.
Beskriv gärna kort i ”Kommentar” vid de olika kraven hur konsulten uppfyller dessa.
Leverantören intygar att konsult- och ansvarsförsäkring finns som täcker denna typ av uppdrag enligt branschstandard.
Leverantören intygar att erbjuden konsult, person som ingår i bolagets förvaltnings-, lednings- eller kontrollorgan eller person som är behörig att företräda, fatta beslut om eller kontrollera bolaget eller ev. underleverantör inte omfattas av någon av uteslutningsgrunderna i 13 kap. 1§ och 3§ 2 punkten LOU

Personliga egenskaper

Självgående och ansvarstagande
Analytisk och strukturerad
Lösningsorienterad och pragmatisk
God social- och samarbetsförmåga
Driven och engagerad
Flexibel och anpassningsbar

Övrig information

OPTION: Möjlighet till förlängning som längst till 2027-12-31

Bifoga CV på svenska i Wordformat under fliken Dokument.

OBS! Utvärdering av de personliga egenskaperna kan komma att ske vid en eventuell intervju.
OBS! Konsulten ska ingå i ett team, och det innebär att stor vikt kommer att läggas på personliga egenskaper

 

  • För att kunna offerera på våra uppdrag måste du vara registrerad användare i KeySourcingTool och ditt bolag måste även vara affärspartner med KeyMan (kostnadsfritt).
OFFERERA PÅ DETTA UPPDRAG VIA KEYSOURCINGTOOL

(Om du är helt ny användare och vill registrera dig och ditt bolag i KeySourcingTool – Klicka här)

(Om ditt bolag redan är registrerat i KeySourcingTool men behöver bli affärspartner med KeyMan – Klicka här)

 

Tillbaka till aktuella uppdrag
Ansök här
Tillbaka till aktuella uppdrag

Kompetensområden

Kompetensområde

Tillgängliga roller

Logga in – KeySourcingTool
Logga in – Prisbarometern
Logga in – KeySourcingTool
Logga in – Prisbarometern
Sök

Logga in