Senior Informationssäkerhetskonsult Stockholm, Sweden

Kan vara tillgänglig

(Uppdaterat 2020-03-02)

Senior Informationssäkerhetskonsult

Stockholm, Sweden

Modersmål Svenska, Flytande English, Nybörjare French

  • Informationssäkerhetschef
  • Governance, Risk & Compliance
  • Informationssäkerhetsstyrning

Kompetenser (45)

INFORMATION SECURITY

SÄKERHET

INFORMATIONSSÄKERHET

INTERNREVISION

ISO

RISKHANTERING

REVISIONER

AUDIT

SOX

SÄKERHETSPROGRAM

GOVERNANCE

SARBANES-OXLEY

Risk Management

DATA PROTECTION

STYRNING

LEDAREGENSKAPER

IT-REVISION

PROJEKTLEDNING

SÄKERHETSKONTROLLER

CISM

COBIT

RISKANALYS

MICROSOFT PROJECT

SYSTEMTEKNIK

UPPHANDLING

ITIL

VERKSAMHET

OPTIMERING

KOMMUNIKATIONSSYSTEM

TILLVERKNING

GRANSKNING

NIST

PROCESSUTVECKLING

PKI

MS PROJECT

PROTOTYPER

HANDEL

BANKSYSTEM

DETALJHANDEL

KUNDSERVICE ORIENTERAD

PROTOTYP

KUNDSERVICE

VERKTYG

SVETSNING

DETALJHANDELSFÖRSÄLJNING

Professionell bakgrund

Grundare, Informationssäkerhetskonsult
Avoid Sthlm AB

2019-12 - Pågående

Chief Information Security Officer
CISO

2017-03 - 2019-12

Globalt Swedish Match

Ansvarade för Security Office med operativt ledningsarbete och personalansvar. I
teamet på nio (9) personer, ingår både fast anställda och konsulter. Annica ansvarade
för hela informations- och IT säkerhetsarbetet inom globala Swedish Match som har en central funktionsdivision och divisioner för USA, Europa, Lights samt SM
Distributionsbolag.

Annicas ansvar omfattade all styrning, med kort- och långsiktiga strategier som utformar
säkerhetsorganisationen och kapaciteten. Att sätta mål för mognadsnivå och förankra med ledningsgruppen och revisionskommittén var ett fokusområde under det senaste
året.

Annica drev också den operativa hanteringen av säkerhet genom att utveckla strategier
och administration av ISMS, Kontrollramverk med informations- och IT-
säkerhetskontroller var en stor del av arbetet, även framtagande av policies,
riskhanteringsprocess och incidenthantering.

Hon ansvarade också för dataskydd gällande säkerhet och medverkade i både GDPR
projektets operativa projektgrupp och styrgrupp och som ansvarade för framtagande av GDPR processer och implementation i hela globala organisationen.

Annica satt med i ledningsgruppen för Group IT som ansvarade för all IT inom globala
Swedish Match. Annica ledde säkerhetsrapportering till ledningsgrupper och Audit
Committee och drev säkerhetsforumen för verksamhet och IT.

Hon ansvarade för utbildningsprogram för alla anställda inklusive policyhantering och e-
learning för säkerhet som var obligatorisk för alla företagsanvändare samt andra
kommunikationsaktiviteter.

Annica samordnafr riskhanteringsfunktioner och intressenter (t.ex. juridisk, upphandling, finans och internrevision) för att fastställa en gemensam agenda och förbättra metoder och verktyg.


Projekt och uppdrag
Chief Information Security Officer, CISO
Swedish Match

2016-03 - 2019-12

Ansvarar för Security Office med globalt
ledningsarbete och personalansvar.
- Dataskyddsansvarig (säk)
- Ingår i Ledningsgruppen för Group IT
Säkerhetsspecialist, IT Security Services
Verksamhet

2015-11 - 2017-03

IT Security Manager, Division Sales Store
Retailbolag

Säkerhetsrådgivning till verksamhet och IT, projekt och förvaltning.
Ledning av säkerhetsarbete med planering och genomförande.
Informationsklassificering, Krav och riskhanteringssupport i systemprojekt. Koordinering av IT revison. Ansvarig för Informationssäkerhetsutbildningar. Data Privacy (GDRP)
koordinering. Rollen som informationssäkerhetsspecialist innebär ett ansvar för
implementation av kontrollramverket för informationssäkerhet, att agera rådgivande
funktion för verksamheten och vara kontaktperson vid säkerhetsfrågor inom IT-
verksamheten.
Säkerhetsrådgivare, generell Informationssäkerhetskonsultation
Informationssäkerhetsmentor

2015-10 - 2016-12

Arbetet genomfördes kontinuerligt hos kund med regelbundna genomgångar av nuläge och aktiviteter. Arbetet inkluderade även styrning och operativ hantering av säkerhet
med framtagande av ledningssystem.
Senior Informationssäkerhetskonsult
NIXU/Safeside Solutions

2015-09 - 2016-03

Senior Informationssäkerhetskonsult
Accenture

2011-01 - 2015-09

- Informationssäkerhet
- Projektledning
- Riskhantering
Projektledare
EU-projekt

2014-01 - 2015-07

Säkerhetsprojekt. Utveckling och implementation av
komplex kommunikationssystem med certifikatshantering, PKI. Projektet drevs med team med systemutvecklare, testare, PKI grupp, säkerhetsrådgivare och EU
grupprepresentant, team om totalt ca 15 personer. Rapportering veckovis till IT ledning.
Client Data Protection ansvarig i Accenture team.
Lead Implementer 27001, PECB
Accenture och PwC

2005-01 - 2015-01

• ACN: Project Management System, Projektledning
• ACN: Client Data Protection
• ACN: Projektledningsverktyg PROPS, Pejl, Antura
• PwC: Sarbanes-Oxley, SOx Orientation: Foundation and Update for PCAOB proposed
standard, Stockholm
• PwC: System and Process Assurance, SPA Infrastructure Training, Portugal
• PwC: Auditing Standard No 3 Audit, Stockholm
• PwC: Focus of Integrated Audit, step 1 and 2, Stockholm
• PwC: System and Process Assurance, SPA Core Skills Training, Portugal
Projektledare
Retailbolag

2013-05 - 2014-01

Projektledare i omfattande IT-program för digitala kanaler. Utveckling av system med
hård och mjukvara för teknisk butikstjänst för kunder. Projektet genomfördes i
samverkan med flera projekt för att förbättra kundupplevelsen och digitalisera både i butiker och på webben. Prototyp framställdes och testades, marknadsundersökning
genomfördes i testbutik. Arbetet inkluderade även en utvärderingsrapport för val av digital tjänst.
Projektledare

2011-01 - 2011-12

Telekombolag
Linköping
Projektledare för IT-projekt. Uppgradering av ett mindre system kopplat till ett av
företagets kritiska system Implementering av ny systemmiljö. Koordinering med verksamhetsprojektet samt system och driftleverantörer.
Informationssäkerhetskonsult/ IT-revisor
PwC

2005-01 - 2011-01

Risk Management Services, IT Effectiveness.
- IT-revisor
- Informationssäkerhetsrådgivare
IT-revisor

2006-01 - 2011-01

2 Telekombolag
Sundsvall
USA Delprojektledare för planering och genomförande av IT-revisionsuppdrag (SOx) hos två av Sveriges största telekombolag. Granskning av logisk och fysisk säkerhet.
Revisionsuppdragen genomfördes under flera perioder under året på olika kontor och
datahallar inom Stockholm, i Sundsvall och USA. Efter utvärderingar sammanställdes
resultat i rapporter som presenterades för bolagen muntligt och skriftligt på respektive
site. samt implementation och utbildning till verksamhet.
Informationssäkerhetskonsult

2006-01 - 2011-01

Bank, Försäkringsbolag m.fl.

IT-granskningsuppdrag, Riskanalys och granskning av logisk och fysisk säkerhet.
Granskning av kontinuitetsplan.


Arbetsgivare
Informationssäkerhetskonsult
Nulägesanalys efter implementation av logisk och fysisk säkerhet

2008-01 - 2009-01

Telekombolag
Karlskrona
Projektledare och ansvarig för planering och införande av SOx kontroller i större bolag.
Kravanalys och framtagande av kontrollramverk enligt Cobit. Nulägesanalys efter implementation av logisk och fysisk säkerhet. Arbetet genomfördes både i Stockholm och i Karlskrona där stor del av verksamheten och IT fanns. Kontrollramverk
framställdes efter arbete med säkerhetsansvarig, projektansvarig hos kund och
projektteam. Det var ett omfattande projekt på ca ett år med förändringsledning av arbetsprocesser och rutiner för verksamhet och IT personal där säkerhets och IT
kontroller implementerades och utbildning genomfördes till alla berörda process och systemägare.
IT-revisor
SOx

2008-01 - 2009-01

Gruvbolag
Örebro
Irland Projektledare för IT-revisioner med planering av resurser och genomförande
Portugal Informationssäkerhetsanalyserna inkluderade utvärdering och analys av kundens IT-
kontroller (SOx) och säkerhetsarbete. Arbetet genomfördes under flera perioder på olika
siter inom Europa av team från Sverige och lokala resurser. Efter utvärderingar
sammanställdes resultat i rapporter som presenterades för bolaget muntligt och skriftligt.
Informationssäkerhetskonsult

2009-01 - 2009-01

Bank

Projekt för kontinuitetsplanering. Ansvarig för workshops med genomförande av Business Impact Analyser där representanter från bolagets olika länder samlades och vi
sammanställde process för krishantering. Projektet innefattade även dokumentering av
kontinuitetsplansmall och utbildningar. Koordineringsansvarig av kontinuitetsplanering i länderna SE, DK, FI och NO. BS25999.
IT-revisor

2006-01 - 2007-01

Försäkringsbolag

Ansvarig för genomförande av utvärdering och analys av kundens IT-kontroller.
Riskanalys och granskning av logisk och fysisk säkerhet. Revisionsuppdrag SOx.
Informationssäkerhetskonsult
Qbranch

2004-08 - 2005-01

Uppdragen inkluderade hela processen, från första
säljmötet med kunden till slutrapportering
- Riskhantering
- Ledning/styrning
VISA och Mastercardkort inom kundservice
Atos Origin

2003-03 - 2004-08

reklamationer och bedrägerier
- Kvalitetsansvarig för användbarhet i ett banksystem
Expert inom området (12år+)
PostgirotBank

1998-01 - 2001-01

Information Security Management
NIVÅ 4 - Mycket hög kompetens (8-12år): Risk Management, Ledningssystem för Informationssäkerhet (LIS), Krav och gapanalys, Processutveckling, Projektledare, Standarder, IT Governance, Cyber security, IT-revision ITGC
NIVÅ 3 - Hög kompetens (4-8år): IT Security, GDPR
NIVÅ 2 - Utbildning och viss kompetens (1-3år): ITIL


Metoder och Ramverk
Projektmetoder: PROPS, PPS, Pejl
Projektverktyg: Workfront, Projectplace, EPROPS, MS Project, Antura

Ramverk: ISO 2700x, ISO 3100x, COBIT, COSO, Common Criteria, CIS, NIST, ITIL


Kurser och Certifieringar
ITIL Foundation, BiTA

Akademisk bakgrund

Kungliga tekniska högskolan (KTH)
Kungliga tekniska högskolan (KTH)

1997-08 - 2003-03

Kungliga Tekniska Högskolan (KTH)
Kungliga Tekniska Högskolan (KTH)

1995-08 - 1996-06

Frans Schartaus Gymnasium
Frans Schartaus Gymnasium

1992-08 - 1995-06

Certifikat

CISM

Kontakta konsult

/