Fotografen er på vej
ISO27005 Risk Manager – Praxis42 GDPR and Data Protection + Data and Personal Information Security – Prince 2
ISMS, Risk Management og stærk projektledelse
Effektiv informationssikkerhed skabes, når krav, risikoforståelse og forretning bindes sammen i praktiske løsninger. Jeg arbejder med end‑to‑end værdiskabelse og hjælper organisationer med at omsætte regulatoriske krav og standarder til styrbare og værdiskabende initiativer.
Med erfaring fra både interne roller og ekstern rådgivning har jeg et helhedsblik på, hvordan informationssikkerhed implementeres og forankres i organisationen. Jeg har et særligt fokus på IT‑projektledelse, hvor jeg driver sikkerhedsinitiativer fra analyse og design til implementering og efterlevelse – ofte i komplekse miljøer med mange interessenter.
Jeg arbejder blandt andet med NIS 2‑compliance, fordi jeg sikrer efterlevelse af kravene og understøtter organisationer i at integrere NIS 2 i deres eksisterende governance‑ og sikkerhedsstruktur. Med erfaring fra energibranchen rådgiver jeg desuden om informationssikkerhedslovgivning, herunder Lov om styrket beredskab i energisektoren, hvor robusthed, risikostyring og beredskab er centrale omdrejningspunkter.
Jeg har solid erfaring med implementering af ISO 2700X‑standarderne, herunder etablering og videreudvikling af ISMS i henhold til ISO‑standarder, og arbejder struktureret med Governance, Risk & Compliance (GRC). Som ISO 27005‑certificeret har jeg et stærkt fokus på risikostyring som fundament for både beslutningstagning og prioritering af sikkerhedstiltag.
Mit mål er, at informationssikkerhed bliver en integreret del af organisationens måde at arbejde på – styret gennem klare processer, ledelsesforankring og effektiv projektledelse, så sikkerhed bliver en styrke frem for en belastning.