Informationssäkerhet ~ IT-säkerhet

Post on 18 april, 2023 by Admin
  • Framtagande av årshjul med rutiner och arbetssätt kring GDPR (2020), fastighetsbolag.
    Stöd åt ansvarig för dataskydd med: Omvärldsbevakning, utveckling av interna rutiner, intern revision av efterlevnad, utbildning, rapportering till ledning och styrelse m.m. 

  • Framtagande av kontinuitetsplaner för IT-avbrott (2018–2019), fastighetsbolag.
    Faciliterat och levererat en modell för BCP-arbete, med bl.a. risk- och sårbarhetsanalys, mappning av processers systemberoende, bedömning av SLA:er. 

  • Anpassningar till EU:s Dataskyddsförordning – GDPR, (2017–2018) fastighetsbolag.
    Projektledare för nulägeskartläggning och gapanalys, definierat verk­samhetens behandlingar av personuppgifter, informationssäkerhetsåtgärder, information, samtycken, biträdesavtal, design av rutiner etc för efterlevnad. Utbildning av personal samt startat upp arbetet för en gruppering med det fortsatta ansvaret för GDPR-frågor. 

  • Övningsledare vid scenario för krisledning, (2015) fastighetsbolag
    Framtagande av scenario (storbrand i hyreshus), övningsledare samt utvärdering tillsammans med uppdragsgivaren. 

  • Utbildning i informationssäkerhet för IT-tekniker, (2014–2015) Västra Götalandsregionen.
    Framtagande av en kundanpassad utbildning, med ISO 27000 och kundens egna ramverk som utgångspunkt. Utbildning för verksamhetschefer och ca 300 IT-tekniker. 

  • Övningsledare vid scenario för krisledning, (2011) fastighetsbolag
    Framtagande av scenario (upplopp, hot mot medarbetare och förstörelse i en stadsdel), övningsledare samt utvärdering tillsammans med uppdragsgivaren. 

  • Riskanalys av HR/lönesystem och ekonomisystem, (2011) Västra Götalandsregionen.
    Riskanalysledare vid analyser i scenarioform avseende systemsäkerhet och informationssäkerhet. 

  • Förstudie vid etablering av Larm- och trygghetsscentral, (2010) Västra Götalandsregionen.
    Rådgivare vid en förstudie med syfte att utreda behov, möjligheter och förutsättningar för en etablering av Trygghetscentraler i Västra Götalandsregionen. Förstudien resulterade i ett beslutsunderlag inklusive ett förslag till handlingsplan. 

  • Ledningssystem för säkerhet, (2007) Västra Götalandsregionen
    Utredning av förutsättningarna att utforma ett regionalt ramverk för alla säkerhets­områden. Uppdraget innebar kartläggning av organisation, styrning, lagkrav samt workshops och presentation för ledning. Leveransen var en grundstruktur för ett ISO-baserat ledningssystem med bl.a. policy, riktlinjer och styrkort.