Hvis I har ambitionen.... så har jeg kompetencen og erfaringen til at få jer i mål.

Har I brug for en interim leder eller ønsker at kunne trække på en erfaren sikkerhedsleder periodisk, så har jeg erfaringen og kompetencerne til at kunne hjælpe.

Ved at bruge mig i jeres strategiarbejde, så får I en solid integreret sikkerhedsstrategi, der forholder sig til både trusselsbilledet og compliancekrav (f.eks. NIS2). Jeg kan samtidig sikre, at den bliver implementeret effektivt, pragmatisk og så det er til at forstå for forretningen.

Der stilles i stigende grad krav om erfaring med Cybersikkerhed på bestyrelsesniveau. Mangler I den kompetence så kan jeg hjælpe, enten som bestyrelsesmedlem eller som rådgiver til bestyrelsen.

Jeg tilbyder en grundig gennemgang af jeres modenhed og robusthed, med henblik på at skabe et solidt fundament for at kunne prioritere og eksekvere de rette fremadrettede tiltag. Arbejdet afsluttes med en grundig gennemgang af observationer og anbefalinger, naturligvis efter individuel aftale.

Et effektivt sikkerhedsarbejde forudsætter forståelse og ensartethed i hele organisationen. Jeg kan hjælpe med at sikre enkel og tydelig kommunikation og effektive metrikker og KPIer til at understøtte dette.

Leverandører og samarbejdspartnere kan være svage led i sikkerhedskæden. Jeg kan hjælpe med at sikre, at I har de rette processer og tiltag på plads, så der er tilstrækkelig sikkerhed i hele jeres værdikæde.

Jeg kan hjælpe med at sikre, at I har de rette interne kontroller og processer på plads, og at disse bliver fulgt op og auditeret på en effektiv måde. Det er vigtigt at sikre at de processer og tiltag der er sat i værk rent faktisk har en effekt.

Jeg hjælper med at etablere en struktureret og pragmatisk process for risikoanalyse og -styring, med henblik på at skabe balance i sikkerhedsarbejdet og optimal anvendelse af ressourcer. Der skal laves aktive fravalg og dette forudsætter en solid og erfaringsbaseret risikoanalyse.

Som CISO gennem 16 år, har jeg stået i spidsen for en række gennemgribende strategiske forandringer på sikkerhedsområdet. Jeg har altid taget udgangspunkt i anerkendte sikkerhedsstandarder, men altid haft for øje at disse skal tilpasses den enkelte organisation, implementeres pragmatisk og med respekt for kultur og aktuel praksis. Sikkerhed skal, med andre ord, bages ind i organisationen, så der opnås en grundlæggende robusthed mod cybertruslen. Min strategi har været at løfte fra bunden, bygge et solidt fundament, der kan skalere og understøtter handlekraftighed ved at være integreret, datadrevet og så simpelt som muligt. Det har bragt mig langt og organisationen har flere gange opnået et niveau, som har været anerkendt som værende førende i branchen og efterspurgt som inspiration i andre organisationer. Desuden har det gjort organisationen i stand til at modstå en række målrettede angreb effektivt og med en transparens, der har været gavnlig i specielt den interne kommunikation.

Med inspiration fra Einstein og citatet: ''if you can't explain it simply, you don't understand it well enough'', har jeg i en lang årrække været hyppig gæst på bestyrelsesmøder. Effektiv og letforståelig kommunikation til direktion og bestyrelse er nødvendigt på et område, som er præget af kompleksitet og uforudsigelighed, og netop her har jeg en styrke. Det handler i høj grad om at skabe tillid og tryghed, og kunne dokumentere status via letforståelige målepunkter og eksempler. Jeg er ofte blevet anerkendt for min tydelighed og kompetence i samarbejdet med både direktion og bestyrelse.

Jeg har øvet mig i mange år og har et meget klart erfaringsbaseret billede af hvordan godt ser ud, både i forhold til sikkerhed og compliance. Med et visionært blik og grundlæggende forståelse for truslen, er det gentagne gange lykkedes mig at bevise at et solidt fundament, god praksis og innovative løsninger, kan beskytte organisationer mod målrettede angreb af forskellig karakter, uden at dette behøver ruinere organisationen. Min erfaring siger mig, at man kommer længst med simple løsninger og at kompleksitet, også på sikkerhedsområdet, ofte er gift for den langsigtede succes. Jeg har værktøjskassen fuld af løsninger, som jeg ved virker i praksis, og har også i flere konsolideringsprojekter vist at business casen i sikkerhedsprojekter kan være særdeles positivt og værdiskabende.

Med en konstruktiv og pragmatisk tilgang til de mange reguleringskrav, der i stigende grad rammer organisationer, kan complianceopgaven vendes til at blive værdiskabende. Erfaringsmæssigt ved jeg, at det tager tid og desværre kommer mange for sent i gang og bliver presset til at gennemtvinge forandringer. Det resulterer ofte i at der skabes modstand og frustration, da der mangler forståelse for, og mening med opgaven. Det er bestemt ikke ukendt for mig, og jeg ved hvor vigtigt det er at holde fokus og være vedholdende for at sikre den fortsatte effektivitet og organisatoriske forankring, og ultimativt at resulteret bliver forbedret sikkerhed og forståelse i organisationen. Jeg er fortaler for ”proportionalitetsprincippet” og mener at man som organisation skal have modet til at stå fast på dette, dvs. at initiativerne skal stå i rimeligt forhold til det mål, der forfølges. Min erfaring spænder vidt og jeg har været ansvarlig for bl.a. ISO27001 certificering, GDPR-compliance, ISAE3402 erklæringer, NIS2/DORA og senest compliance med Finanstilsynets krav.

Den begrænsende faktor for sikkerhedsarbejdet er meget ofte mangel på kvalificerede og motiverede medarbejdere. Der er ingen tvivl om at der globalt er en stor mangel på erfaring med cyber- og informationssikkerhed, og det har nogle særdeles uheldige afledte konsekvenser. Ud over at rekruttering er en udfordring, så er det også svært at holde på de gode folk og vedligeholde momentum. Jeg har haft fornøjelsen af at være en del af nogle fantastiske og stabile teams, som jeg selv har bygget fundamentet for. Jeg har også flere gange fået til opgave at overtage udfordrede sikkerhedsteams og vende udviklingen. Det har jeg været succesfuld med, på baggrund af sundt konstruktivt lederskab, dialog, respekt for den enkelte, faglighed og fokus på holdning og adfærd. Uden undtagelse, så har denne teambuilding været grundstenen for de resultater jeg har været med til at levere.