Nasjonal
sikkerhetsmyndighet (NSM) er det sentrale direktorat for beskyttelse av
informasjon og infrastruktur av betydning for samfunnskritiske og andre viktige
samfunnsfunksjoner. NSM skal innen sitt ansvarsområde skjerme informasjon og
objekter gjennom å:
- Føre tilsyn og utøve myndighet i henhold til regelverk<_o3a_p>
- Varsle og håndtere alvorlige dataangrep
- Utvikle sikkerhetstiltak
- Gi råd og veiledning
NSM skal være en
pådriver for bedring av sikkerhetstilstanden og gi råd om utviklingen av
sikkerhetsarbeid i samfunnet.
Direktoratet er
administrativt underlagt Forsvarsdepartementet og rapporterer til Justis- og beredskapsdepartementet
for saker i sivil sektor.
NSM har pr i dag ca. 200
ansatte.
For mer informasjon,
se www.nsm.stat.no
Det skal inngås avtale med én leverandør om avvikling av
bedriftsinterne kurs på ISO 27001 Lead Implementer og ISO 27001 Lead Auditor . Kursene (et av hver) skal avholdes i løpet av høsten
2013. Disse vil bli fasilitert av NSM og
lokalisert enten på Kolsås eller et annet egnet sted i Oslo-regionen.
Basert på tidligere erfaringer og regnskapstall, antas kontraktens verdi å ligge et sted
mellom 350.000 og 550.000 NOK. Verdien
må dog betraktes som et anslag og er ikke bindende for oppdragsgiver. Vi antar
at antall elever per kurs vil ligge på ca 22 stk, men kan ikke forplikte oss
til dette antallet.
NSM ønsker at det dedikeres en erfaren og god foreleser til å avholde
kursene. Vi vil også foretrekke at kursene avholdes på norsk, men det kan også
dedikeres forelesere som snakker enten engelsk eller et annet skandinavisk
språk.
Vi ønsker at det enkelte kurs varer i maksimalt 5 dager inkludert
eksamen. Vi vil foretrekke at det enkelte kurs splittes opp og avvikles over to
uker med 2 til 3 dager per uke.
Elevene skal etter kurset «Lead Auditor» ha kompetanse til å vite
hvordan man skal revidere mot ISO 27001 standard. Revisjonen skal bestå av både
intern- og eksternrevisjon. Etter kurs og bestått eksamen, skal deltakerne
kunne søke om å bli sertifisert som «Lead Auditor». Kvaliteten på kurset skal
kunne gi sertifisering hos PECB eller lignende aktører.
Elevene skal etter kurset «Lead Implementer» ha kompetanse til å vite
hvordan man skal planlegge og implementere et effektivt styringssystem i
henhold til ISO 27001. Revisjonen skal
bestå av både intern- og eksternrevisjon. Etter kurs og bestått eksamen, skal
deltakerne kunne søke om å bli sertifisert som «Lead Implementer». Kvaliteten
på kurset skal kunne gi sertifisering hos PECB eller lignende aktører.