Informations- och IT-säkerhet från varför till klart. Med lång erfarenhet, bred kunskap och ett holistiskt arbetssätt hjälper jag företag och organisationer att bygga kvalitativa IT-säkerhetsarkitektur och säkerhetslösningar som möter verksamhetens behov, fungerar i längden och skapar trygghet.

Uppdrag/erbjudande
Om Certigo Consulting

Certigo Consulting AB erbjuder seniora konsulttjänster inom informationssäkerhet, IT-säkerhet, riskhantering och kontinuitet. Med personligt engagemang, erfarenhet och kvalitet som ledord hjälper vi dig att hantera dina behov och utmaningar.

Certigo Consulting är enkelt: ett bolag, en anställd, en konsult – jag själv! Efter att ha jobbat på flera större företag och konsultbyråer valde jag år 2015 att starta eget. Genom att själv ha full kontroll och vara helt oberoende kan jag alltid garantera ett personligt engagemang och kvalitativa lösningar och tjänster som utgår från kundens bästa.

Med drygt 25 års erfarenhet i branscher som bank och finans, detaljhandel, tillverkningsindustri och kommuner/myndigheter har jag både bred och djup kunskap från områden som säkerhetsarkitektur, informationssäkerhet, IT-säkerhet, riskhantering och kontinuitet.

En av mina styrkor är att fungera som spindeln i nätet mellan olika intressenter för att fånga upp och prioritera alla olika behov och omsätta dessa i handling. Min kombination av både bredd och detaljkunskap gör att jag har lätt att anpassa språk, innehåll och budskap till allt från ledningsnivå till experter på tekniska lösningar.

Kombinationen av erfarenhet, helhetsbild och kunskap är nyckeln till fungerande åtgärder som täcker människa, process och teknik. Som täcker hela processen från varför säkerhet är viktigt för verksamheten (mission), vad som ska uppnås (mål) och hur det ska göras (strategi). Och sedan hela vägen via kravställning, design och implementation fram till färdig lösning och förvaltning.

För är det något erfarenheten säger är det att det är väldigt lätt att gå vilse bland alla krav och ramverk, att ha en övertro på teknik eller stångas med att rulla ut sådant som inte fungerar i längden. Konsten är att gallra ut de säkerhetsåtgärder som ger verklig effekt och som är långsiktigt hållbara utifrån perspektiv som kostnad, ledtid, komplexitet, resursbehov – och inte minst fungerar med verksamhetens organisation och kultur.

Jag är certifierad CISA, CISM, CRISC, CISSP, MCITP EA, MCSE: Security, COBIT, ITIL samt PEJL projektstyrningsmodell. Jag jobbar med ramverk som ISO 27000, TISAX, NIST, MITRE, CIS 20, GDPR, SOX osv. Jättefina teorier, men konsten är att omsätta det till en fungerande verklighet. Jag hjälper er!

Uppdrag/erbjudande

Konsultuppdrag i projekt eller linjefunktioner

Jag arbetar företrädelsevis i längre åtagande med projekt eller i linjefunktioner, till exempel i en global IT-säkerhetsavdelning med ansvar för övergripande säkerhetsstrategi, IT-säkerhetsarkitektur, säkerhetslösningar, riskhantering och kontinuitet.

Med min bredd och erfarenhet kan jag ta uppdrag i allt från övergripande strategi och planering till detaljerad kravställning, design och införande av tekniska säkerhetslösningar. Och, så klart, att via kontroller, analys och riskbedömningar kunna verifiera vad som faktiskt finns på plats, hur det fungerar och vilka risker verksamheten har (kopplat till sina IT-system).

Trusted advisor: Rådgivning och coaching för CISO och IT-säkerhetsansvariga

Känns arbetet med informations- och IT-säkerhet svårt och ensamt? Är du osäker på vad som gäller, var man ska börja och hur man ska prioritera? Vilka risker ni har? Om den där heta produkten verkligen löser problemet? I så fall är du inte ensam!

På mindre och mellanstora bolag kan rollen som CISO eller IT-säkerhetsansvarig vara utmanande och ensam, med höga förväntningar men få resurser. Jag kan hjälpa dig! Med ett par timmar i månaden för rådgivning och coaching kan jag hjälpa till att bena ut prioriteringarna och vägen till en fungerande säkerhetsarkitektur och säkerhetslösningar som möter behoven och fungerar med organisationens förutsättningar.

De flesta organisationer har allt från klassisk ”on-prem” till det senaste och hetaste i molnet. Min erfarenhet och mitt arbetssätt fungerar på tvären genom allt detta; även om hotbilden och verktygslådan kan se olika ut är det ofta samma utmaningar och tillvägagångssätt oavsett teknik. Slutmålet är en känd och konsekvent säkerhetsnivå som genomsyrar allt, oavsett teknik och leveransmodell. Jag hjälper er att hitta den röda tråden!

Utbildning

Certigo Consulting har tillsammans med med RQG AB producerat en grundläggande e-learning för informationssäkerhet. Utbildningen omfattar ca 45 minuter och ger medarbetare en grundläggande förståelse för informationssäkerhet och hur de kan skydda information på ett lämpligt sätt i sitt vardagliga arbete. För mer information, se Informationssäkerhet — RQG

Kontakt

Hör av dig till mig så kan vi diskutera om och hur jag kan hjälpa er!

Mattias Nyholm

  • 070-8417743
  • LinkedIn
Hemsida & Design av Intendit