- Gennem løbende tilsyn og opfølgning sikre, at vores forpligtigelser i forhold til vores leverandører, databehandlere og andre samarbejdspartnere overholdes.
- Vedligeholde tilsynsplan- og overblik.
- Planlægge og deltage i de årlige tilsyn for de samfundskritiske systemer, i tæt samarbejde med systemejere og forvaltere.
- Sikre høj kvalitet og udvikling i vores tilsyn og
- Følge op på de tidligere udførte tilsyn og sikre, at vores anbefalinger er brugbare og følges.
- Udarbejde tilsynskoncepter og -modeller for forskellige behandlinger og leverandører
- Sikre at Sundhedsdatastyrelsens årlige ISAE3000 erklæringer udarbejdes og løbende forbedres i samarbejde med de eksterne revisorer.
- Præsentere ledelsesinformation til systemejere og ledelsen. Din uddannelse, erfaring og personlige kvalifikationer
Du har en akademisk uddannelse eller anden relevant uddannelse, og har erfaring fra lignende stilling, fx inden for det statslige/regionale/kommunale eller en privat organisation.
Vi forventer at du er detaljeorienteret, grundig, organiseret og god til koordination og opfølgning.
Du har gode formidlingsevner, mundtligt og skriftligt – og du skal kunne lide at "rejse ud", gennemføre og facilitere tilsynene. Du har dog også et strukturelt gen, og kan skabe orden og struktur.
Derudover skal du kunne svare ja til flere af disse udsagn:- du har erfaring med at planlægge og udføre tilsyn, dette både GDPR og Informationssikkerhedsmæssigt, fysiske- og skrivebordstilsyn men også gennemgang af revisionserklæringer.
- du skal have lyst til at være drivende ift. tilsynet med de samfundskritiske systemer og andre leverandører.
- du har erfaring med leverandøropfølgning/styring
- du har erfaring med udarbejdelse af ISAE3000
- du har erfaring med it/informations-sikkerhedsarbejde
- du har erfaring fra arbejdet i kritiske sektorer Derudover vil det være en fordel hvis du har dokumenteret kurser eller uddannelse/certificeringer. Det kunne være CISA (Certified information system auditor), CISM eller ISO27001 auditor.
Vi tilbyder
Du bliver en del af et stærkt fagligt miljø inden for cyber- og informationssikkerhed og compliance. Du vil få spændende arbejdsopgaver og kan være med til at sætte dit helt eget præg på informationssikkerheden i Sundhedsdatastyrelsen. Du vil blive en del af en afdeling på 24 medarbejdere, som arbejder i et uformelt, dynamisk og socialt arbejdsmiljø med engagerede og dygtige kollegaer.
Vi er en fleksibel arbejdsplads med 37 timers arbejdsuge, hvor det er muligt at have ugentlige hjemmearbejdsdage efter aftale med nærmeste leder.
Dit primære ansvarsområde og personalemæssige tilhørsforhold vil være sammen med GRC (Compliance- og tilsynsområdet).
Om ansættelsen
Det forventes, at du har en akademisk uddannelse, Du ansættes efter relevante overenskomst mellem Skatteministeriet og akademikernescentraladministration.
Arbejdstiden er 37 timer om ugen. Ved sygdom eller andet uforudset kan det være nødvendigt at du tager en aften/weekendvagt.
Grundet afdelingens adgang til følsomme oplysninger skal du forvente at skulle igennem et sikkerhedsgodkendelsesforløb og opretholde det gennem hele ansættelsesforholdet.
Kontakt os gerne
Du kan få mere at vide om jobbet ved at kontakte enten CISO Mathias Steffensen på , telefon eller Afdelingschef Søren Bank Greenfield på , telefon
Du kan læse mere om Sundhedsdatastyrelsen på:
Er du interesseret?
Klik på "søg stillingen" og send os din ansøgning med CV og karakterudskrift.
Ansøgningsfristen er den 19. maj 2024.
Ansættelsessamtaler afholdes løbende og forventes afsluttet i uge 22 og 23.
-
Lead Auditor til
for 1 uge siden
Banedanmark København, Danmark FuldtidHar du lyst til at arbejde med at gennemføre audit indenfor jernbanesikkerhed, og derved bidrage til en tryg og sikker jernbane og arbejdsplads? · Vi søger en Lead Auditor, som vil indgå i et fagligt stærkt auditteam, som har ansvaret for at udføre audit, som del af overvågning ...
-
closed - auditor til d-mærket
for 1 uge siden
European Search Company Frederiksberg, Danmark FuldtidAuditor til D-mærket, Danmarks mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse. · D-mærket er det første mærke af sin art i verden, der kobler krav til databeskyttelse, datasikkerhed og dataetik i ét mærke på virksomheds- eller organisationsniveau. D-mærket søger en ...
-
Udenrigsministeriet Departementet København, Danmark FuldtidUdenrigsministeriet søger en intern auditor på informationssikkerhedsområdet Vil du være med til at styrke en ansvarlig forvaltning og et godt og effektivt tilsyn i Udenrigsministeriet? · Opgaver og ansvar · Du vil som vores nye kollega skulle varetage rollen som Udenrigsminister ...
-
ScanPeople søger efter en Auditor
for 1 uge siden
SCANPEOPLE ApS Hillerød, Danmark FuldtidKunne du tænke dig at blive en del af et lille, men yderst ambitiøst, kvalitetsteam, hvor du har rig mulighed for at sætte dit eget præg? Ønsker du at udvikle og implementere stabile processer i overensstemmelse med ISO9001 og 14001? Så er du måske lige den Auditor og Quality Spe ...
-
Kvalitetsingeniør
for 1 uge siden
Juston Hydro Frederiksberg, Danmark FuldtidSøger du en afvekslende hverdag med fokus på kvalitet, produktivitet, bæredygtighed og forandringsledelse? · JOBBET · Vi søger vi en engageret og udviklingsorienteret kvalitetsingeniør med base i vores afdeling i Tønder. Du vil i samarbejde med produktionsleder, teknikere og me ...
-
Q-Manager
for 1 uge siden
MINDWEISS A/S Hellerup, Danmark FuldtidAnsøgningsfrist: · På vegne af vores kunde, Knorr-Bremse Rail Systems Denmark, søger vi en erfaren og proaktiv Q-Manager. Stillingen er en oplagt mulighed for at forme virksomhedens kvalitetsopgaver ved at anvende dine kompetencer inden for kvalitetsstyring og ledelsessystemer. ...
-
Erfaren QA-Specialist
for 1 uge siden
Targeting v/Jeanette Juhlin Køge, Danmark Fuldtidsøges til pK Chemicals QA-team, der er velfungerende, kompetent og selvkørende - så det skal du også være. · Stillingen indeholder et bredt udsnit af QA-opgaver og flere kan komme til, så du får gode muligheder for at videreudvikle dine QA-kompetencer. Du får ansvar for og stor ...
Cyber Auditor til - København, Danmark - Sundhedsdatastyrelsen
Beskrivelse
Kan du overskue komplekse problemstillinger og finde lige der hvor det er bedst at sætte ind med cybersikkerhed?Kan du formulere anbefalinger så de kan omsættes til virkelighed og give faktisk sikkerhed i stedet for paprisikkerhed?
Om os
Sundhedsdatastyrelsen er en væsentlig aktør i det danske sundhedsvæsen, som driver samfundskritiske systemer og hver dag behandler store mængder følsomme personoplysninger og data til patientbehandling, forskning, klagesagsbehandling, tilsyn, kvalitetssikring og meget mere. Vores afdeling Cyber- og Informationssikkerhed (CIA) har til opgave at styrke indsatsen for at sikre, at disse oplysninger bliver beskyttet bedst muligt.
Afdelingen varetager informationssikkerhedsfunktionen for Sundhedsdatastyrelsen, sundhedssektorens Decentrale cyber- og informationssikkerhedsenhed (DCIS) og er derudover den kompetente myndighed for NIS i sundhedssektoren.
Din hverdag hos os
Som tilsynsfører i SDS vil du være en nøgleperson i afdelingen og for hele styrelsen. Du vil arbejde tæt sammen med vores CISO og de andre i informationssikkerhedsteamet. Størstedelen af din tid vil gå med at analysere og føre tilsyn med Sundhedsdatastyrelsens leverandører, databehandlere og andre samarbejdspartnere. Du vil have særligt fokus på leverandørerne til Sundhedsdatastyrelsens samfundskritiske systemer og platforme.
Derudover vil du sammen med CISO'en og teamet facilitere og gennemføre de løbende informationssikkerhedsmæssige aktiviteter SDS skal igennem.
Dine primære arbejdsopgaver vil bl.a. være, at: