Utdrag från våra medarbetares Curricula Vitae
Cyber Defence Center – från vision till drift
Datadriven säkerhet – från loggar till insikter
Datadriven säkerhet – från loggar till insikter
Ansvarig för design, etablering och driftsättning av Security Operations Centers för både IT-drift och OT-drift. Genom att kombinera SIEM, SOAR och Threat Intelligence har det utvecklats och implementerats skalbara lösningar för 24/7 övervakning, incidenthantering och hotanalyser.
Resultat: förbättrad reaktionstid, minskad affärsrisk och ökad operativ kontroll.
Datadriven säkerhet – från loggar till insikter
Datadriven säkerhet – från loggar till insikter
Datadriven säkerhet – från loggar till insikter
Utveckling av dataprodukter från relevant och känslig information som genereras av automatiserade säkerhetsverktyg, vilket möjliggör:
- Realtidsinsikter för beslutsfattare
- Prediktiv analys av hot och sårbarheter
- Transparens i säkerhetsläget från operativ drift till styrelsenivå
Resultat: snabba beslut och prioriteringar av säkerhetsrisker.
Säkerhetsramverk för uppkopplade fordon
Datadriven säkerhet – från loggar till insikter
Cyberstrategier – affärsdrivet och globalt
Ansvarig för bland annat för implementeringen av en kommersiell PKI-lösning för uppkopplade Electronic Control Units (ECUs) i fordon, med fokus på:
- Säker OTA-uppdatering
- Autentisering av mjukvarukomponenter
- Krypterad kommunikation mellan fordon och back-end system
- Drift och incidenthantering
Lösningen uppfyller globala regulatoriska krav och är tekniskt hållbar över produktens livscykel.
Cyberstrategier – affärsdrivet och globalt
Inköp, utvärdering och kravställning – säker leverantörskedja
Cyberstrategier – affärsdrivet och globalt
.jpg/:/cr=t:12.51%25,l:0%25,w:100%25,h:74.99%25/rs=w:388,h:194,cg:true)
Utveckling och implementering av strategier för internationella koncerner:
- Kartlagt risker med prioriteringar
- Integrerat säkerhet i M&A, produktutveckling och drift
- Skapat styrmodeller och rapporteringsstrukturer till ledning och styrelse
Strategin har lett till en ökad säkerhetsmognad och en förbättrad motståndskraft att kunna prioritera och hantera kritiska risker.
Inköp, utvärdering och kravställning – säker leverantörskedja
Inköp, utvärdering och kravställning – säker leverantörskedja
Inköp, utvärdering och kravställning – säker leverantörskedja
Utbildning och support med att:
- Införa säkerhetskrav i inköpsprocesser (RFP/RFI)
- Genomföra riskbedömningar av integrerade leverantörer
- Skapa portaler för självskattning och incidentrapportering
- Säkerställa att hela leverantörskedjan uppfyller krav på exempelvis dataskydd och säkerhetskontroller
Resultat: minskad riskexponering och ökad transparens i leverantörskedjan.
Kompetensförsörjning & kultur
Inköp, utvärdering och kravställning – säker leverantörskedja
Inköp, utvärdering och kravställning – säker leverantörskedja
Support vid etablering av globala team, rekrytering av nyckelkompetenser samt utveckling och lansering av utbildningsprogram för olika intressentgrupper (personas) med följande resultat:
- Ökad säkerhetsmedvetenhet
- Minskade användarrelaterade incidenter
- Förbättrad intern förmåga att hantera cyberrisker