Specialist inom MS Purview (2701)

Vinnova har behov av en Microsoft Purview specialist för att fortsätta införande av känslighetsetiketter i myndighetens MS365 miljö.

Uppdraget omfattar bland annat:
• analys av nuläge och tidigare konfigurationer inkl. nuvarande design av etikettstruktur (dokument + Teams/SharePoint containers), samt förslag på väg framåt
• framtagande av governance-principer på en ”light men tydlig” nivå
• teknisk konfiguration av känslighetsetiketter i Purview
• tester, validering och kvalitetssäkring
• stöd vid bred utrullning och anpassade riktlinjer
• kunskapsöverföring till IT, informationssäkerhet och verksamhet
• förvaltningsstöd och tekniskt bollplank.

Myndigheten använder Microsoft 365 som central plattform för dokumenthantering, samarbete och informationsdelning. Som del av arbetet med informationssäkerhet och regelefterlevnad används känslighetsetiketter i Microsoft Purview för att styra hur handlingar ska klassificeras, skyddas och delas. Hittills har fokus legat på att testa etiketter i dokument och epost i mindre pilotgrupper, men myndigheten behöver nu vidareutveckla och konfi gurera känslighetsetiketter för brett införande, och på sikt lägga på regler och styrning. Detta innebär ökade krav på arkitektur, governance, teknisk konfiguration och förändringsstöd. En behovsanalys visar att införandet kräver specialistkompetens, och att arbetet bör drivas i faser med huvuddelen av arbetet under juni och augusti-september, med vidare stöttning oktober-december, och sedan lågintensivt under våren 2027. Framförallt behöver myndigheten kompetens med helhetssyn på Microsoft Purview, där förståelse för samspelet mellan känslighetsetiketter och angränsande funktioner såsom DLP, eDiscovery och Audit är viktig.

Syftet med detta avrop ar att inga kontrakt med en (1) ramavtalsleverantor som under kontraktstiden kan sakerstalla ett kontrollerat, sakert och hallbart inforande av kanslighetsetiketter i Microsoft Purview, inklusive containeretiketter for Teams och SharePoint, genom arkitekturell radgivning, teknisk implementation och anpassat verksamhetsstod. Ramavtalsleverantoren forvantas leverera begarda tjanster och bidra till att Vinnovas inforande av kanslighetsetiketter genomfors pa ett effektivt och strukturerat satt.

Malet med avropet ar att inga avtal med en leverantör som kan tillhandahalla kravstallt konsultstod, som pa ett effektivt och strukturerat satt sakerstaller att:
• etablera en fungerande, beslutad och verksamhetsanpassad etikettstruktur
• sakerstalla en korrekt teknisk implementation i Purview och MS 365
• mojliggora kontrollerad atkomst och korrekt skyddsniva i Teams och SharePoint
• genomfora en bred och trygg utrullning som inte stor verksamheten
• skapa langsiktiga forutsattningar for forvaltning och vidareutveckling

SKALLKRAV:
• Konsulten ska vara specialist på Microsoft Purview Information Protection och ha minst tre (3) års erfarenhet av arbete med design, konfiguration, uppsättning och förvaltning av känslighetsetiketter i Microsoft 365‑miljöer, dvs Word, Excel, PowerPoint och Outlook, samt Adobe (PDF) praktisk erfarenhet av containeretiketter för Teams och SharePoint, inklusive påverkan på sam arbetsytor, åtkomst, delning och livscykel. självständigt kunna genomföra teknisk konfiguration, felsökning och vidareutveckling i Microsoft 365‑miljö
• Konsulten ska ha praktisk erfarenhet av minst ett (1) genomfört uppdrag där känslighetsetiketter i Microsoft Purview har införts eller vidareutvecklats i en organisation.
• Anbudsgivarens offererade konsulter ska ha mycket god formaga att kommunicera i tal och skrift pa svenska.

MERITERANDE KRAV:
• konsultens erfarenhet av att arbeta med koppling mellan informationsklassning och verksamhetsprocesser
• konsultens av att arbeta med informationsklassning i offentligt sektor
• konsultens erfarenhet av att arbeta med tekniska begränsningar och extern delning avseende Microsoft Purview
• konsultens erfarenhet av att arbeta med arkitekturell radgivning, utbildning och forandringsstod
• konsultens erfarenhet av att arbeta enligt aktuella regelverk (GDPR, OSL m.fl.)
• konsultens erfarenhet av att arbeta med strukturerad teknisk forvaltning och DevOps‑arbetssatt for Purview‑konfi gurationer

Övrigt
Initialt bedömer vi att vi inleder med mobilisering och nulägescheck, samt framtagande av design & governance (light), från avtalsstart till mitten av juni (2026), ca 50 % (FTE).

Därefter fortsätter arbetet från mitten av augusti (2026) med konfiguration och stegvis utrullning som pågår under hösten, preliminärt till årsskiftet, med ca 50 % (FTE) i början, för att efterhand minska till cirka 25% (FTE). Under våren (2027) bedömer vi att fokus ligger på bollplank & stabilisering, som uppgår till 10-20% (FTE).