Informasjonssikkerhetsleder

Vi søker informasjonssikkerhetsleder som vil være sentral i arbeidet med å ivareta personvern og informasjonssikkerhet i Sunnaas sykehus. Personvern og informasjonssikkerhet er strategisk viktige områder for å kunne drive digitaliseringsarbeidet innenfor trygge rammer. Sykehuset har blant annet innovasjon som et satsingsområde, noe som innebærer at du må trives med å jobbe strategisk samtidig som du må kunne sette deg inn i ny teknologi og vurdere konkrete løsninger.

Som informasjonssikkerhetsleder har du fagansvar for informasjonssikkerhet ved sykehuset. Du er en medspiller for ansatte, og rapporterer til ledelsen og styret. Risikostyring og sikkerhetsstyring er noe du har erfaring med, og som du kan videreutvikle og tilpasse til Sunnaas sykehus. Du skal hjelpe andre med komplekse utfordringer, og bidra med veiledning gjennom lovverk, instrukser og metoder for å oppnå felles mål. Virksomhetsområdet er variert, arbeidsoppgavene er utfordrende og målsettingen er av stor betydning for å ivareta personvernhensynet til våre pasienter og våre medarbeidere.

Til stillingen ligger funksjonen som sikkerhet- og beredskapsleder. Sikkerhet- og beredskapsleder er systemansvarlig for alt arbeid knyttet til sikkerhet, beredskap og krisehåndtering i sykehuset. Som sikkerhet- og beredskapsleder vil du være ledelsens rådgiver i alle interne spørsmål knyttet til området, og du vil ha ansvar for å planlegge, drifte, følge opp og forbedre dette arbeidet i sykehuset. Stillingen inngår i sykehusets beredskapsledelse ved kriser og akuttsituasjoner, og er tillagt ansvar og oppgaver som følge av Sikkerhetsloven.

Stillingen er under etablering, og er foreløpig organisert i stab hos administrerende direktør.

Det kreves sikkerhetsklarering for tilsetting i stillingen.

Er dette utfordringer du synes virker interessante, og du i tillegg kjenner til Norm for informasjonssikkerhet, EUs personvernforordning og ny sikkerhetslov fra 1. januar 2019 - da hører vi gjerne fra deg.       

Ønsket tiltredelsesdato er 1. mars.  

Arbeidsoppgaver

Informasjonssikkerhetsledelse 

• Være fagansvarlig for informasjonssikkerhet i foretaket
• Ivareta informasjonssikkerhet og sørge for at dataansvaret blir ivaretatt iht gjeldende lovverk og retningslinjer 
• Styrke og videreutvikle sykehusets ledelsessystem (ISMS) for informasjonssikkerhet i samarbeid med øvrige helseforetak i Helse Sør-Øst (basert på ISO 27001) 
• Rådgi ledere og ansatte i spørsmål av informasjonssikkerhetsmessig karakter 
• Vurdere og følge opp risikovurderinger mottatt fra regionens felles tjenesteleverandør, Sykehuspartner
• Bistå i og gjennomføre lokale risikovurderinger 
• Håndtere avvik
• Bistå i og gjennomføre informasjonssikkerhetsmessige revisjoner
• Være foretakets representant i samarbeids- og utviklingsfora  

 Sikkerhet og beredskapsledelse

• Være ansvarlig for at sykehuset benytter nødvendig kommunikasjonsverktøy ved hendelser og kriser (Helse CIM)
• Støtte beredskapsledelsen ved kriser/hendelser med status og situasjonsbeskrivelser, rapportering og rådgivning
• Sørge for at styret og ledelsen gjøres kjent med viktige forhold som kan påvirke sikkerhet og beredskapsstandarden i sykehuset
• Sørge for at sykehuset har en beredskapsplan som årlig oppdateres for regionale og nasjonale føringer samt sykehusets egne interne revideringer
• Være ansvarlig for at sykehuset har et planverk som sikrer systematisk gjennomføring og evaluering av øvelser knyttet til sikkerhet og beredskap
• Sikre at sykehuset har implementert og etterlever kravene i Sikkerhetsloven, nasjonal sikkerhetsmyndighet og føringer gitt av eier 
• Identifisere forbedringsområder, gjennomføre evalueringer og risikoanalyser, iverksette tiltak

Kvalifikasjoner

• Høyere utdanning, fortrinnsvis mastergrad  
• Erfaring med og god kunnskap om arbeid med informasjonssikkerhet, sikkerhet og beredskapsledelse
• Relevant arbeidserfaring kan kompensere for manglende formalkompetanse     

Personlige egenskaper

• Du kan identifisere deg med sykehusets kjerneverdier: profesjonalitet, engasjement og glede
• Virksomhetsforståelse 
• Relasjonsbygger
• Evne til å øve innflytelse 
• Problemløsningsevne
• Planleggingsevne 

Vi tilbyr

• Lønn etter avtale
• Utfordrende arbeidsoppgaver i et hyggelig miljø  
• Meget god pensjonsordning i Pensjonskassen for helseforetakene i hovedstadsområdet (PKH)