Könnte verfügbar sein
(Aktualisiert 2020-03-02)Senior Informationssäkerhetskonsult
Stockholm, Sweden
Einheimische Svenska, Fließend English, Anfänger French
- Informationssäkerhetschef
- Governance, Risk & Compliance
- Informationssäkerhetsstyrning
Fähigkeiten (45)
INFORMATION SECURITY
SÄKERHET
INFORMATIONSSÄKERHET
INTERNREVISION
ISO
RISKHANTERING
REVISIONER
AUDIT
SOX
SÄKERHETSPROGRAM
GOVERNANCE
SARBANES-OXLEY
Risk Management
DATA PROTECTION
STYRNING
LEDAREGENSKAPER
IT-REVISION
PROJEKTLEDNING
SÄKERHETSKONTROLLER
CISM
COBIT
RISKANALYS
MICROSOFT PROJECT
SYSTEMTEKNIK
UPPHANDLING
ITIL
VERKSAMHET
OPTIMERING
KOMMUNIKATIONSSYSTEM
TILLVERKNING
GRANSKNING
NIST
PROCESSUTVECKLING
PKI
MS PROJECT
PROTOTYPER
HANDEL
BANKSYSTEM
DETALJHANDEL
KUNDSERVICE ORIENTERAD
PROTOTYP
KUNDSERVICE
VERKTYG
SVETSNING
DETALJHANDELSFÖRSÄLJNING
Berufserfahrung
2019-12 - Jetzt
2017-03 - 2019-12
Ansvarade för Security Office med operativt ledningsarbete och personalansvar. I
teamet på nio (9) personer, ingår både fast anställda och konsulter. Annica ansvarade
för hela informations- och IT säkerhetsarbetet inom globala Swedish Match som har en central funktionsdivision och divisioner för USA, Europa, Lights samt SM
Distributionsbolag.
Annicas ansvar omfattade all styrning, med kort- och långsiktiga strategier som utformar
säkerhetsorganisationen och kapaciteten. Att sätta mål för mognadsnivå och förankra med ledningsgruppen och revisionskommittén var ett fokusområde under det senaste
året.
Annica drev också den operativa hanteringen av säkerhet genom att utveckla strategier
och administration av ISMS, Kontrollramverk med informations- och IT-
säkerhetskontroller var en stor del av arbetet, även framtagande av policies,
riskhanteringsprocess och incidenthantering.
Hon ansvarade också för dataskydd gällande säkerhet och medverkade i både GDPR
projektets operativa projektgrupp och styrgrupp och som ansvarade för framtagande av GDPR processer och implementation i hela globala organisationen.
Annica satt med i ledningsgruppen för Group IT som ansvarade för all IT inom globala
Swedish Match. Annica ledde säkerhetsrapportering till ledningsgrupper och Audit
Committee och drev säkerhetsforumen för verksamhet och IT.
Hon ansvarade för utbildningsprogram för alla anställda inklusive policyhantering och e-
learning för säkerhet som var obligatorisk för alla företagsanvändare samt andra
kommunikationsaktiviteter.
Annica samordnafr riskhanteringsfunktioner och intressenter (t.ex. juridisk, upphandling, finans och internrevision) för att fastställa en gemensam agenda och förbättra metoder och verktyg.
Projekt och uppdrag
2016-03 - 2019-12
ledningsarbete och personalansvar.
- Dataskyddsansvarig (säk)
- Ingår i Ledningsgruppen för Group IT
2015-11 - 2017-03
Retailbolag
Säkerhetsrådgivning till verksamhet och IT, projekt och förvaltning.
Ledning av säkerhetsarbete med planering och genomförande.
Informationsklassificering, Krav och riskhanteringssupport i systemprojekt. Koordinering av IT revison. Ansvarig för Informationssäkerhetsutbildningar. Data Privacy (GDRP)
koordinering. Rollen som informationssäkerhetsspecialist innebär ett ansvar för
implementation av kontrollramverket för informationssäkerhet, att agera rådgivande
funktion för verksamheten och vara kontaktperson vid säkerhetsfrågor inom IT-
verksamheten.
2015-10 - 2016-12
med framtagande av ledningssystem.
2015-09 - 2016-03
2011-01 - 2015-09
- Projektledning
- Riskhantering
2014-01 - 2015-07
komplex kommunikationssystem med certifikatshantering, PKI. Projektet drevs med team med systemutvecklare, testare, PKI grupp, säkerhetsrådgivare och EU
grupprepresentant, team om totalt ca 15 personer. Rapportering veckovis till IT ledning.
Client Data Protection ansvarig i Accenture team.
2005-01 - 2015-01
• ACN: Client Data Protection
• ACN: Projektledningsverktyg PROPS, Pejl, Antura
• PwC: Sarbanes-Oxley, SOx Orientation: Foundation and Update for PCAOB proposed
standard, Stockholm
• PwC: System and Process Assurance, SPA Infrastructure Training, Portugal
• PwC: Auditing Standard No 3 Audit, Stockholm
• PwC: Focus of Integrated Audit, step 1 and 2, Stockholm
• PwC: System and Process Assurance, SPA Core Skills Training, Portugal
2013-05 - 2014-01
hård och mjukvara för teknisk butikstjänst för kunder. Projektet genomfördes i
samverkan med flera projekt för att förbättra kundupplevelsen och digitalisera både i butiker och på webben. Prototyp framställdes och testades, marknadsundersökning
genomfördes i testbutik. Arbetet inkluderade även en utvärderingsrapport för val av digital tjänst.
2011-01 - 2011-12
Linköping
Projektledare för IT-projekt. Uppgradering av ett mindre system kopplat till ett av
företagets kritiska system Implementering av ny systemmiljö. Koordinering med verksamhetsprojektet samt system och driftleverantörer.
2005-01 - 2011-01
- IT-revisor
- Informationssäkerhetsrådgivare
2006-01 - 2011-01
Sundsvall
USA Delprojektledare för planering och genomförande av IT-revisionsuppdrag (SOx) hos två av Sveriges största telekombolag. Granskning av logisk och fysisk säkerhet.
Revisionsuppdragen genomfördes under flera perioder under året på olika kontor och
datahallar inom Stockholm, i Sundsvall och USA. Efter utvärderingar sammanställdes
resultat i rapporter som presenterades för bolagen muntligt och skriftligt på respektive
site. samt implementation och utbildning till verksamhet.
2006-01 - 2011-01
IT-granskningsuppdrag, Riskanalys och granskning av logisk och fysisk säkerhet.
Granskning av kontinuitetsplan.
Arbetsgivare
2008-01 - 2009-01
Karlskrona
Projektledare och ansvarig för planering och införande av SOx kontroller i större bolag.
Kravanalys och framtagande av kontrollramverk enligt Cobit. Nulägesanalys efter implementation av logisk och fysisk säkerhet. Arbetet genomfördes både i Stockholm och i Karlskrona där stor del av verksamheten och IT fanns. Kontrollramverk
framställdes efter arbete med säkerhetsansvarig, projektansvarig hos kund och
projektteam. Det var ett omfattande projekt på ca ett år med förändringsledning av arbetsprocesser och rutiner för verksamhet och IT personal där säkerhets och IT
kontroller implementerades och utbildning genomfördes till alla berörda process och systemägare.
2008-01 - 2009-01
Örebro
Irland Projektledare för IT-revisioner med planering av resurser och genomförande
Portugal Informationssäkerhetsanalyserna inkluderade utvärdering och analys av kundens IT-
kontroller (SOx) och säkerhetsarbete. Arbetet genomfördes under flera perioder på olika
siter inom Europa av team från Sverige och lokala resurser. Efter utvärderingar
sammanställdes resultat i rapporter som presenterades för bolaget muntligt och skriftligt.
2009-01 - 2009-01
Projekt för kontinuitetsplanering. Ansvarig för workshops med genomförande av Business Impact Analyser där representanter från bolagets olika länder samlades och vi
sammanställde process för krishantering. Projektet innefattade även dokumentering av
kontinuitetsplansmall och utbildningar. Koordineringsansvarig av kontinuitetsplanering i länderna SE, DK, FI och NO. BS25999.
2006-01 - 2007-01
Ansvarig för genomförande av utvärdering och analys av kundens IT-kontroller.
Riskanalys och granskning av logisk och fysisk säkerhet. Revisionsuppdrag SOx.
2004-08 - 2005-01
säljmötet med kunden till slutrapportering
- Riskhantering
- Ledning/styrning
2003-03 - 2004-08
- Kvalitetsansvarig för användbarhet i ett banksystem
1998-01 - 2001-01
NIVÅ 4 - Mycket hög kompetens (8-12år): Risk Management, Ledningssystem för Informationssäkerhet (LIS), Krav och gapanalys, Processutveckling, Projektledare, Standarder, IT Governance, Cyber security, IT-revision ITGC
NIVÅ 3 - Hög kompetens (4-8år): IT Security, GDPR
NIVÅ 2 - Utbildning och viss kompetens (1-3år): ITIL
Metoder och Ramverk
Projektmetoder: PROPS, PPS, Pejl
Projektverktyg: Workfront, Projectplace, EPROPS, MS Project, Antura
Ramverk: ISO 2700x, ISO 3100x, COBIT, COSO, Common Criteria, CIS, NIST, ITIL
Kurser och Certifieringar
ITIL Foundation, BiTA
Akademischer Hintergrund
1997-08 - 2003-03
1995-08 - 1996-06
1992-08 - 1995-06