Dynamisk innkjøpsordning for konsulenttjenester innen informasjonssikkerhet. Ordningen omfatter typisk: • IT- og informasjonssikkerhet, digital beredskap og personvern, herunder rådgivning, styringssystem/internkontroll, beredskapsplaner, oppfølging av lovkrav, mv. • Risikovurderinger og -håndtering • Sikkerhetsspesifikk testing, herunder penetrasjonstester, sårbarhetsscanning, mv • Utarbeidelse og vurdering av ROS-analyser • Internkontroll/revisjon • Governance sikkerhet og beredskap. • Etterlevelse ift. lovkrav og andre krav (metode, verktøy mv) • Personvern/GDPR • Personvernkonsekvensvurdering (DPIA) • Utredninger, analyser generelt/ad hoc og utvikling av nye sikkerhetsmetoder/teknologi. • Adferdsøkonomi, beslutningslære og kommunikasjon. Det vil være behov for kompetanse på nasjonale og internasjonale rammeverk, standarder og konsepter innen informasjonssikkerhet og beredskap