It looks like you are in United States. Would you like to go to https://onsiter.com/us/ instead?
Kan vara tillgänglig
(Uppdaterat 2020-03-02)Senior Informationssäkerhetskonsult
Stockholm, Sweden
Modersmål Svenska, Flytande English, Nybörjare French
- Informationssäkerhetschef
- Governance, Risk & Compliance
- Informationssäkerhetsstyrning
Kompetenser (45)
INFORMATION SECURITY
SÄKERHET
INFORMATIONSSÄKERHET
INTERNREVISION
ISO
RISKHANTERING
REVISIONER
AUDIT
SOX
SÄKERHETSPROGRAM
GOVERNANCE
SARBANES-OXLEY
Risk Management
DATA PROTECTION
STYRNING
LEDAREGENSKAPER
IT-REVISION
PROJEKTLEDNING
SÄKERHETSKONTROLLER
CISM
COBIT
RISKANALYS
MICROSOFT PROJECT
SYSTEMTEKNIK
UPPHANDLING
ITIL
VERKSAMHET
OPTIMERING
KOMMUNIKATIONSSYSTEM
TILLVERKNING
GRANSKNING
NIST
PROCESSUTVECKLING
PKI
MS PROJECT
PROTOTYPER
HANDEL
BANKSYSTEM
DETALJHANDEL
KUNDSERVICE ORIENTERAD
PROTOTYP
KUNDSERVICE
VERKTYG
SVETSNING
DETALJHANDELSFÖRSÄLJNING
Professionell bakgrund
Grundare, Informationssäkerhetskonsult
Avoid Sthlm AB
2019-12 - Pågående
Chief Information Security Officer
CISO
2017-03 - 2019-12
Globalt Swedish Match
Ansvarade för Security Office med operativt ledningsarbete och personalansvar. I
teamet på nio (9) personer, ingår både fast anställda och konsulter. Annica ansvarade
för hela informations- och IT säkerhetsarbetet inom globala Swedish Match som har en central funktionsdivision och divisioner för USA, Europa, Lights samt SM
Distributionsbolag.
Annicas ansvar omfattade all styrning, med kort- och långsiktiga strategier som utformar
säkerhetsorganisationen och kapaciteten. Att sätta mål för mognadsnivå och förankra med ledningsgruppen och revisionskommittén var ett fokusområde under det senaste
året.
Annica drev också den operativa hanteringen av säkerhet genom att utveckla strategier
och administration av ISMS, Kontrollramverk med informations- och IT-
säkerhetskontroller var en stor del av arbetet, även framtagande av policies,
riskhanteringsprocess och incidenthantering.
Hon ansvarade också för dataskydd gällande säkerhet och medverkade i både GDPR
projektets operativa projektgrupp och styrgrupp och som ansvarade för framtagande av GDPR processer och implementation i hela globala organisationen.
Annica satt med i ledningsgruppen för Group IT som ansvarade för all IT inom globala
Swedish Match. Annica ledde säkerhetsrapportering till ledningsgrupper och Audit
Committee och drev säkerhetsforumen för verksamhet och IT.
Hon ansvarade för utbildningsprogram för alla anställda inklusive policyhantering och e-
learning för säkerhet som var obligatorisk för alla företagsanvändare samt andra
kommunikationsaktiviteter.
Annica samordnafr riskhanteringsfunktioner och intressenter (t.ex. juridisk, upphandling, finans och internrevision) för att fastställa en gemensam agenda och förbättra metoder och verktyg.
Projekt och uppdrag
Ansvarade för Security Office med operativt ledningsarbete och personalansvar. I
teamet på nio (9) personer, ingår både fast anställda och konsulter. Annica ansvarade
för hela informations- och IT säkerhetsarbetet inom globala Swedish Match som har en central funktionsdivision och divisioner för USA, Europa, Lights samt SM
Distributionsbolag.
Annicas ansvar omfattade all styrning, med kort- och långsiktiga strategier som utformar
säkerhetsorganisationen och kapaciteten. Att sätta mål för mognadsnivå och förankra med ledningsgruppen och revisionskommittén var ett fokusområde under det senaste
året.
Annica drev också den operativa hanteringen av säkerhet genom att utveckla strategier
och administration av ISMS, Kontrollramverk med informations- och IT-
säkerhetskontroller var en stor del av arbetet, även framtagande av policies,
riskhanteringsprocess och incidenthantering.
Hon ansvarade också för dataskydd gällande säkerhet och medverkade i både GDPR
projektets operativa projektgrupp och styrgrupp och som ansvarade för framtagande av GDPR processer och implementation i hela globala organisationen.
Annica satt med i ledningsgruppen för Group IT som ansvarade för all IT inom globala
Swedish Match. Annica ledde säkerhetsrapportering till ledningsgrupper och Audit
Committee och drev säkerhetsforumen för verksamhet och IT.
Hon ansvarade för utbildningsprogram för alla anställda inklusive policyhantering och e-
learning för säkerhet som var obligatorisk för alla företagsanvändare samt andra
kommunikationsaktiviteter.
Annica samordnafr riskhanteringsfunktioner och intressenter (t.ex. juridisk, upphandling, finans och internrevision) för att fastställa en gemensam agenda och förbättra metoder och verktyg.
Projekt och uppdrag
Chief Information Security Officer, CISO
Swedish Match
2016-03 - 2019-12
Ansvarar för Security Office med globalt
ledningsarbete och personalansvar.
- Dataskyddsansvarig (säk)
- Ingår i Ledningsgruppen för Group IT
ledningsarbete och personalansvar.
- Dataskyddsansvarig (säk)
- Ingår i Ledningsgruppen för Group IT
Säkerhetsspecialist, IT Security Services
Verksamhet
2015-11 - 2017-03
IT Security Manager, Division Sales Store
Retailbolag
Säkerhetsrådgivning till verksamhet och IT, projekt och förvaltning.
Ledning av säkerhetsarbete med planering och genomförande.
Informationsklassificering, Krav och riskhanteringssupport i systemprojekt. Koordinering av IT revison. Ansvarig för Informationssäkerhetsutbildningar. Data Privacy (GDRP)
koordinering. Rollen som informationssäkerhetsspecialist innebär ett ansvar för
implementation av kontrollramverket för informationssäkerhet, att agera rådgivande
funktion för verksamheten och vara kontaktperson vid säkerhetsfrågor inom IT-
verksamheten.
Retailbolag
Säkerhetsrådgivning till verksamhet och IT, projekt och förvaltning.
Ledning av säkerhetsarbete med planering och genomförande.
Informationsklassificering, Krav och riskhanteringssupport i systemprojekt. Koordinering av IT revison. Ansvarig för Informationssäkerhetsutbildningar. Data Privacy (GDRP)
koordinering. Rollen som informationssäkerhetsspecialist innebär ett ansvar för
implementation av kontrollramverket för informationssäkerhet, att agera rådgivande
funktion för verksamheten och vara kontaktperson vid säkerhetsfrågor inom IT-
verksamheten.
Säkerhetsrådgivare, generell Informationssäkerhetskonsultation
Informationssäkerhetsmentor
2015-10 - 2016-12
Arbetet genomfördes kontinuerligt hos kund med regelbundna genomgångar av nuläge och aktiviteter. Arbetet inkluderade även styrning och operativ hantering av säkerhet
med framtagande av ledningssystem.
med framtagande av ledningssystem.
Senior Informationssäkerhetskonsult
NIXU/Safeside Solutions
2015-09 - 2016-03
Senior Informationssäkerhetskonsult
Accenture
2011-01 - 2015-09
- Informationssäkerhet
- Projektledning
- Riskhantering
- Projektledning
- Riskhantering
Projektledare
EU-projekt
2014-01 - 2015-07
Säkerhetsprojekt. Utveckling och implementation av
komplex kommunikationssystem med certifikatshantering, PKI. Projektet drevs med team med systemutvecklare, testare, PKI grupp, säkerhetsrådgivare och EU
grupprepresentant, team om totalt ca 15 personer. Rapportering veckovis till IT ledning.
Client Data Protection ansvarig i Accenture team.
komplex kommunikationssystem med certifikatshantering, PKI. Projektet drevs med team med systemutvecklare, testare, PKI grupp, säkerhetsrådgivare och EU
grupprepresentant, team om totalt ca 15 personer. Rapportering veckovis till IT ledning.
Client Data Protection ansvarig i Accenture team.
Lead Implementer 27001, PECB
Accenture och PwC
2005-01 - 2015-01
• ACN: Project Management System, Projektledning
• ACN: Client Data Protection
• ACN: Projektledningsverktyg PROPS, Pejl, Antura
• PwC: Sarbanes-Oxley, SOx Orientation: Foundation and Update for PCAOB proposed
standard, Stockholm
• PwC: System and Process Assurance, SPA Infrastructure Training, Portugal
• PwC: Auditing Standard No 3 Audit, Stockholm
• PwC: Focus of Integrated Audit, step 1 and 2, Stockholm
• PwC: System and Process Assurance, SPA Core Skills Training, Portugal
• ACN: Client Data Protection
• ACN: Projektledningsverktyg PROPS, Pejl, Antura
• PwC: Sarbanes-Oxley, SOx Orientation: Foundation and Update for PCAOB proposed
standard, Stockholm
• PwC: System and Process Assurance, SPA Infrastructure Training, Portugal
• PwC: Auditing Standard No 3 Audit, Stockholm
• PwC: Focus of Integrated Audit, step 1 and 2, Stockholm
• PwC: System and Process Assurance, SPA Core Skills Training, Portugal
Projektledare
Retailbolag
2013-05 - 2014-01
Projektledare i omfattande IT-program för digitala kanaler. Utveckling av system med
hård och mjukvara för teknisk butikstjänst för kunder. Projektet genomfördes i
samverkan med flera projekt för att förbättra kundupplevelsen och digitalisera både i butiker och på webben. Prototyp framställdes och testades, marknadsundersökning
genomfördes i testbutik. Arbetet inkluderade även en utvärderingsrapport för val av digital tjänst.
hård och mjukvara för teknisk butikstjänst för kunder. Projektet genomfördes i
samverkan med flera projekt för att förbättra kundupplevelsen och digitalisera både i butiker och på webben. Prototyp framställdes och testades, marknadsundersökning
genomfördes i testbutik. Arbetet inkluderade även en utvärderingsrapport för val av digital tjänst.
Projektledare
2011-01 - 2011-12
Telekombolag
Linköping
Projektledare för IT-projekt. Uppgradering av ett mindre system kopplat till ett av
företagets kritiska system Implementering av ny systemmiljö. Koordinering med verksamhetsprojektet samt system och driftleverantörer.
Linköping
Projektledare för IT-projekt. Uppgradering av ett mindre system kopplat till ett av
företagets kritiska system Implementering av ny systemmiljö. Koordinering med verksamhetsprojektet samt system och driftleverantörer.
Informationssäkerhetskonsult/ IT-revisor
PwC
2005-01 - 2011-01
Risk Management Services, IT Effectiveness.
- IT-revisor
- Informationssäkerhetsrådgivare
- IT-revisor
- Informationssäkerhetsrådgivare
IT-revisor
2006-01 - 2011-01
2 Telekombolag
Sundsvall
USA Delprojektledare för planering och genomförande av IT-revisionsuppdrag (SOx) hos två av Sveriges största telekombolag. Granskning av logisk och fysisk säkerhet.
Revisionsuppdragen genomfördes under flera perioder under året på olika kontor och
datahallar inom Stockholm, i Sundsvall och USA. Efter utvärderingar sammanställdes
resultat i rapporter som presenterades för bolagen muntligt och skriftligt på respektive
site. samt implementation och utbildning till verksamhet.
Sundsvall
USA Delprojektledare för planering och genomförande av IT-revisionsuppdrag (SOx) hos två av Sveriges största telekombolag. Granskning av logisk och fysisk säkerhet.
Revisionsuppdragen genomfördes under flera perioder under året på olika kontor och
datahallar inom Stockholm, i Sundsvall och USA. Efter utvärderingar sammanställdes
resultat i rapporter som presenterades för bolagen muntligt och skriftligt på respektive
site. samt implementation och utbildning till verksamhet.
Informationssäkerhetskonsult
2006-01 - 2011-01
Bank, Försäkringsbolag m.fl.
IT-granskningsuppdrag, Riskanalys och granskning av logisk och fysisk säkerhet.
Granskning av kontinuitetsplan.
Arbetsgivare
IT-granskningsuppdrag, Riskanalys och granskning av logisk och fysisk säkerhet.
Granskning av kontinuitetsplan.
Arbetsgivare
Informationssäkerhetskonsult
Nulägesanalys efter implementation av logisk och fysisk säkerhet
2008-01 - 2009-01
Telekombolag
Karlskrona
Projektledare och ansvarig för planering och införande av SOx kontroller i större bolag.
Kravanalys och framtagande av kontrollramverk enligt Cobit. Nulägesanalys efter implementation av logisk och fysisk säkerhet. Arbetet genomfördes både i Stockholm och i Karlskrona där stor del av verksamheten och IT fanns. Kontrollramverk
framställdes efter arbete med säkerhetsansvarig, projektansvarig hos kund och
projektteam. Det var ett omfattande projekt på ca ett år med förändringsledning av arbetsprocesser och rutiner för verksamhet och IT personal där säkerhets och IT
kontroller implementerades och utbildning genomfördes till alla berörda process och systemägare.
Karlskrona
Projektledare och ansvarig för planering och införande av SOx kontroller i större bolag.
Kravanalys och framtagande av kontrollramverk enligt Cobit. Nulägesanalys efter implementation av logisk och fysisk säkerhet. Arbetet genomfördes både i Stockholm och i Karlskrona där stor del av verksamheten och IT fanns. Kontrollramverk
framställdes efter arbete med säkerhetsansvarig, projektansvarig hos kund och
projektteam. Det var ett omfattande projekt på ca ett år med förändringsledning av arbetsprocesser och rutiner för verksamhet och IT personal där säkerhets och IT
kontroller implementerades och utbildning genomfördes till alla berörda process och systemägare.
IT-revisor
SOx
2008-01 - 2009-01
Gruvbolag
Örebro
Irland Projektledare för IT-revisioner med planering av resurser och genomförande
Portugal Informationssäkerhetsanalyserna inkluderade utvärdering och analys av kundens IT-
kontroller (SOx) och säkerhetsarbete. Arbetet genomfördes under flera perioder på olika
siter inom Europa av team från Sverige och lokala resurser. Efter utvärderingar
sammanställdes resultat i rapporter som presenterades för bolaget muntligt och skriftligt.
Örebro
Irland Projektledare för IT-revisioner med planering av resurser och genomförande
Portugal Informationssäkerhetsanalyserna inkluderade utvärdering och analys av kundens IT-
kontroller (SOx) och säkerhetsarbete. Arbetet genomfördes under flera perioder på olika
siter inom Europa av team från Sverige och lokala resurser. Efter utvärderingar
sammanställdes resultat i rapporter som presenterades för bolaget muntligt och skriftligt.
Informationssäkerhetskonsult
2009-01 - 2009-01
Bank
Projekt för kontinuitetsplanering. Ansvarig för workshops med genomförande av Business Impact Analyser där representanter från bolagets olika länder samlades och vi
sammanställde process för krishantering. Projektet innefattade även dokumentering av
kontinuitetsplansmall och utbildningar. Koordineringsansvarig av kontinuitetsplanering i länderna SE, DK, FI och NO. BS25999.
Projekt för kontinuitetsplanering. Ansvarig för workshops med genomförande av Business Impact Analyser där representanter från bolagets olika länder samlades och vi
sammanställde process för krishantering. Projektet innefattade även dokumentering av
kontinuitetsplansmall och utbildningar. Koordineringsansvarig av kontinuitetsplanering i länderna SE, DK, FI och NO. BS25999.
IT-revisor
2006-01 - 2007-01
Försäkringsbolag
Ansvarig för genomförande av utvärdering och analys av kundens IT-kontroller.
Riskanalys och granskning av logisk och fysisk säkerhet. Revisionsuppdrag SOx.
Ansvarig för genomförande av utvärdering och analys av kundens IT-kontroller.
Riskanalys och granskning av logisk och fysisk säkerhet. Revisionsuppdrag SOx.
Informationssäkerhetskonsult
Qbranch
2004-08 - 2005-01
Uppdragen inkluderade hela processen, från första
säljmötet med kunden till slutrapportering
- Riskhantering
- Ledning/styrning
säljmötet med kunden till slutrapportering
- Riskhantering
- Ledning/styrning
VISA och Mastercardkort inom kundservice
Atos Origin
2003-03 - 2004-08
reklamationer och bedrägerier
- Kvalitetsansvarig för användbarhet i ett banksystem
- Kvalitetsansvarig för användbarhet i ett banksystem
Expert inom området (12år+)
PostgirotBank
1998-01 - 2001-01
Information Security Management
NIVÅ 4 - Mycket hög kompetens (8-12år): Risk Management, Ledningssystem för Informationssäkerhet (LIS), Krav och gapanalys, Processutveckling, Projektledare, Standarder, IT Governance, Cyber security, IT-revision ITGC
NIVÅ 3 - Hög kompetens (4-8år): IT Security, GDPR
NIVÅ 2 - Utbildning och viss kompetens (1-3år): ITIL
Metoder och Ramverk
Projektmetoder: PROPS, PPS, Pejl
Projektverktyg: Workfront, Projectplace, EPROPS, MS Project, Antura
Ramverk: ISO 2700x, ISO 3100x, COBIT, COSO, Common Criteria, CIS, NIST, ITIL
Kurser och Certifieringar
ITIL Foundation, BiTA
NIVÅ 4 - Mycket hög kompetens (8-12år): Risk Management, Ledningssystem för Informationssäkerhet (LIS), Krav och gapanalys, Processutveckling, Projektledare, Standarder, IT Governance, Cyber security, IT-revision ITGC
NIVÅ 3 - Hög kompetens (4-8år): IT Security, GDPR
NIVÅ 2 - Utbildning och viss kompetens (1-3år): ITIL
Metoder och Ramverk
Projektmetoder: PROPS, PPS, Pejl
Projektverktyg: Workfront, Projectplace, EPROPS, MS Project, Antura
Ramverk: ISO 2700x, ISO 3100x, COBIT, COSO, Common Criteria, CIS, NIST, ITIL
Kurser och Certifieringar
ITIL Foundation, BiTA
Akademisk bakgrund
Kungliga tekniska högskolan (KTH)
Kungliga tekniska högskolan (KTH)
1997-08 - 2003-03
Kungliga Tekniska Högskolan (KTH)
Kungliga Tekniska Högskolan (KTH)
1995-08 - 1996-06
Frans Schartaus Gymnasium
Frans Schartaus Gymnasium
1992-08 - 1995-06
Certifikat
CISM