Uppdrag

Läs och ansök om uppdraget

Bild saknas

Idag 00:00

Cybersäkerhetsexpert (leverantörsuppföljning), Nivå 3-4

Stockholm
Ej distans
40 %
1 person
2026-09-01 - 2027-04-30
Deadline: 2026-08-19

Ansök gärna så snart som möjligt då uppdraget kan tillsättas innan sista ansökningsdag.

Uppdragsbeskrivning

Konsulten ska, som en del av initiativet Kraftsamling kring cybersäkerhet, ta fram ett beslutsunderlag för en sektorsgemensam modell för leverantörsuppföljning och granskning inom cybersäkerhet.

Målet är att skapa förutsättningar för kommuner att, i ökad utsträckning, kunna genomföra samordnade och återanvändbara uppföljningar av leverantörer, med ökad kvalitet och minskad dubbelarbete som följd. Arbetet ska särskilt belysa hur gemensamma granskningar kan genomföras i praktiken och vilka förutsättningar som krävs för detta.

 

Arbetet ska även säkerställa att föreslagen modell är:

  • Förankrad i sektorns behov (kommuner, med nära samverkan med regioner)
  • Förenlig med relevanta statliga initiativ och ansvar
  • Realiserbar utifrån organisatoriska, praktiska och tekniska förutsättningar

 

Uppdragets innehåll

Uppdraget omfattar att, som en del av ett team utföra:

Analys och förutsättningar

  • Utreda behov, förutsättningar och hinder för sektorsgemensam leverantörsuppföljning
  • Analysera vad som krävs för att möjliggöra gemensamma granskningar, inklusive organisatoriska och praktiska aspekter
  • Kartlägga och analysera relevanta statliga initiativ, roller och ansvar
  • Kartlägga marknadens erbjudanden och analysera vad som lämpar sig för gemensamma lösningar respektive lokal hantering

Modell och arbetssätt

  • Ta fram förslag till modell för sektorsgemensam leverantörsuppföljning
  • Utforma arbetssätt för gemensamma granskningar, inklusive roller, ansvar och livscykel
  • Ta fram metodik, mallar och stöd för genomförande av granskningar
  • Beskriva hur erfarenheter och resultat kan återanvändas inom sektorn

Tekniskt stöd

  • Analysera och beskriva behovet av tekniskt stödsystem för leverantörsuppföljning och gemensamma granskningar
  • Ta fram en övergripande kravbild för ett sådant stödsystem, inklusive vilka funktioner och förmågor som behöver stödjas (t.ex. informationsdelning, återanvändning, strukturering av granskningsresultat och leverantörsdialog)

Samverkan och förankring

  • Bedriva arbetet i nära dialog med kommuner och i samverkan med regioner
  • Samverka med relevanta myndigheter och andra aktörer för att säkerställa relevans och tydlig ansvarsfördelning
  • Utgå från och vidareutveckla erfarenheter från genomfört pilotarbete inom gemensamma granskningar

Arbetsform och ansvar

  • Arbeta som en del av ett tvärfunktionellt team lett av SKR:s initiativledare
  • Samverka nära övriga resurser inom exempelvis cybersäkerhet, juridik och utveckling av operativa förmågor
  • Självständigt driva och genomföra delar av analys och modellutveckling inom uppdraget
  • Bidra till framtagande av underlag och leveranser inom projektet

 

Konsulten ansvarar inte för att genomföra juridiska analyser, vilka hanteras av särskild juridisk kompetens inom initiativet.

Cybersäkerhetsexpert (leverantörsuppföljning) - konsulten ska, som en del av initiativet Kraftsamling kring cybersäkerhet, ta fram ett beslutsunderlag för en sektorsgemensam modell för leverantörsuppföljning och granskning inom cybersäkerhet.

 

KOMPETENSNIVÅ

Kompetensnivå 3
· Kunskap – hög kompetens inom området.
· Erfarenhet – har som konsult genomfört flertal uppdrag inom området med hög kvalitet.
· Ledning – tar ansvar för delområde, kan leda en mindre grupp
·  Självständighet – kan arbeta självständigt

 

Kompetensnivå 4:
• Kunskap – hög generalistkompetens, eller mycket hög kompetens inom området.
• Erfarenhet – har som konsult deltagit i stora uppdrag inom aktuellt område och genomfört uppdrag med mycket hög kvalitet.
• Ledning – tar huvudansvar för ledning av större grupp
• Självständighet – mycket stor

 

TID / OMFATTNING / PLACERING

Avropet omfattar cirka 40% av en heltidstjänst. Omfattningen kommer att variera över tid. I samband med uppdragsstart bestäms detta och vid behov kan justeringar komma att ske. Detta stäms av med kontaktperson på SKR

2026-09-01 – 2027-02-28

Option på förlängning: 2027-04-30 (förlängningen kan ske vid flera tillfällen men kan maximalt uppgå till två (2) månader. Förläningen ska ske senast två (2) månader innan avtalet löper ut

Vi uppskattar att kontraktsvärdet ligger på ca 380 h, exkl. en eventuell option på förlängning.

 

REFERENSUPPDRAG

Konsulten/konsulterna ska ha erfarenhet av ett liknande uppdrag. Detta styrks genom att ramavtalsleverantören till anbudet bifogar en beskrivning av ett motsvarande uppdrag. Följande uppgifter ska framgå:

  • Beskrivning av referensuppdrag
  • Uppdragsgivare
  • Kontaktperson hos uppdragsgivare
  • Telefonnummer till kontaktperson
  • E-postadress till kontaktperson

För att kontrollera att angivna uppgifter är korrekta kan referenten komma att kontaktas via e-post eller telefon. Referenten ska vara vidtalad.

 

INTERVJU

SKR kommer att genomföra intervju med två-tre konsulter som bedöms ha störst chans att tilldelas uppdraget baserat på offererat timpris och möjligt prisavdrag

SKR beräknar att intervjuerna kommer att genomföras på plats i SKR:s lokaler den 2026-08-27. Offererad konsult ska vara tillgänglig för intervju denna dag. Intervjun kan tidigareläggas efter dialog mellan leverantör och SKR.

 

Tidsram för intervjun:

  • 10 min – Konsulten får presentera sig
  • 40 min – Intervjufrågor
  • 5 min – frågor från konsulten

 

Intervjufrågorna kommer att baseras på de krav och mervärden som ställts kopplat till kompetens och erfarenhet.

Under intervjun kommer SKR att bedöma konsultens förmåga att:

  • förstå och omsätta uppdragets mål och syfte i ett relevant arbetssätt,
  • självständigt driva arbete framåt inom givna ramar,
  • samverka med projektteam, kommuner, regioner och andra aktörer,
  • hantera olika perspektiv och anpassa arbetssätt och slutsatser utifrån ny information,
  • omsätta komplexa frågeställningar till strukturerade analyser och konkreta förslag,
  • kommunicera tydligt samt bidra till ett konstruktivt och förtroendefullt samarbete.

SKR kan komma att specificera frågeställningarna inför intervjun. Frågorna kommer att formuleras lika för samtliga anbudsgivare. Frågorna och svaren kommer att dokumenteras, vilket kan innebära att intervjun spelas in och transkriberas.  

Skallkrav

  • Ska uppnå nivå 3 - 4
  • Dokumenterad erfarenhet av leverantörsgranskning eller tredjepartsrisk inom IT eller cybersäkerhet
  • Erfarenhet av metodutveckling inom cybersäkerhet eller informationssäkerhet
  • Referensuppdrag SKA bifogas i ansökan på detta avrop

Börkrav

  • Erfarenhet av att ta fram eller implementera gemensamma modeller, standarder eller arbetssätt
  • Erfarenhet av leverantörsdialog i större organisationer
  • Erfarenhet av att tillämpa ramverk, standarder eller regelverk för systematisk styrning, uppföljning och granskning av leverantörer, exempelvis inom DORA eller PCI DSS (inklusive erfarenhet motsvarande PCI QSA).

Skicka in ansökan

Bild saknas

Idag 00:00

Cybersäkerhetsexpert (leverantörsuppföljning), Nivå 3-4

Stockholm
Ej distans
40 %
1 person
2026-09-01 - 2027-04-30
Deadline: 2026-08-19

Kontaktperson

Erbjuden konsult

Motivering av lämplighet för uppdraget / Övriga kommentarer

Skallkrav

  • Ska uppnå nivå 3 - 4

  • Dokumenterad erfarenhet av leverantörsgranskning eller tredjepartsrisk inom IT eller cybersäkerhet

  • Erfarenhet av metodutveckling inom cybersäkerhet eller informationssäkerhet

  • Referensuppdrag SKA bifogas i ansökan på detta avrop

Börkrav

  • Erfarenhet av att ta fram eller implementera gemensamma modeller, standarder eller arbetssätt

  • Erfarenhet av leverantörsdialog i större organisationer

  • Erfarenhet av att tillämpa ramverk, standarder eller regelverk för systematisk styrning, uppföljning och granskning av leverantörer, exempelvis inom DORA eller PCI DSS (inklusive erfarenhet motsvarande PCI QSA).

Bifoga CV och/eller andra dokument