Granskare

Samtliga granskare som är anlitade av federationsoperatören att utföra tillitsgranskningar har stor erfarenhet inom IT- och informationssäkerhet samt ISO-/IEC 27000-familjen.

Här specificeras alla kompetenskrav som ställs på de utsedda granskarna. Är er organisation intresserade av att bli en av federationsoperatörens utsedda granskare så kontakta oss på tillit@sambi.se.


Anna Borg

Anna Borg

Anna Borg är en erfaren IT- och Informationssäkerhetskonsult med kompetens inom allt från Information Security Management, systemspecifika säkerhetsgranskningar och kravställning till fysiska säkerhetsrevisioner, Data Privacy och Business Continuity Management.

Hennes primära kompetensområden är IT-säkerhetsstyrning, riskhantering samt efterlevnadskontroller (Compliance).

Hon har även djup kunskap om ISO270x och PCI-DSS.

 


Lars_Johansson

Lars Johansson

Sedan 2011 är Lars Johansson egen konsult med uppdrag kring SITHS och HSA, organisation av regler och rutiner för identitets- och behörighetshantering. Han deltar aktivt i SIS TK 318 som ansvarar för SS ISO 27001 och 27002.

Fram till 2011 var Lars ansvarig för HSA på nationell nivå på Inera och han har även ansvarat för och deltagit i nationella projekt på Inera/ Carelink som SITHS, Nationell patientöversikt, NPÖ och Video/distansmöten. Han har även genomfört offentliga upphandlingar och riskanalyser.

Lars har arbetat med Sambi sedan 2014.


Lennart_Beckman

Lennart Beckman

Lennart Beckman har sedan 2004 verkat inom IT- och informationssäkerhet. Han har arbetat med riskanalyser och granskat, tagit fram och infört regelverk för informationssäkerhet enligt ISO-/IEC 27000-familjen.

På uppdrag av Försvarsmakten har Lennart arbetat med granskning av säkerhetskritiska IT-produkter och han har genomfört IT-revisioner av statliga och kommunala myndigheter. Därtill har han varit med och tagit fram nationella IT-lösningar för vård och omsorg.

Lennart är civilingenjör i teknisk fysik, fil lic i datalogi och har certifieringar i IT-säkerhet (CISSP), IT-revision (CISA) och riskanalys (CRISC).


Max_Korkkinen

Max Korkkinen

Max Korkkinen är Senior Management Consultant på Knowit Secure AB och har mer än 30 års erfarenhet som revisor av IT-organisationer.

Max tog civilingenjörsexamen 1981 och har därefter kompletterat sin examen med en MBA samt certifieringar inom Informationssäkerhetsrevision, ISO 27001 Lead Auditor, IT-säkerhet, CISSP, och säkerhet för kortdata, QSA.

Idag är han engagerad med utbildningar och granskningar för att visa överensstämmelse med lagar och standarder inom området informationssäkerhet (GDPR, ISO 27001 och PCI DSS).


Patrik_Frykman

Patrik Frykman

Patrik Frykman är Program Manager ISMS samt Senior Lead Auditor inom ISO27001, ISO9001 och ISO14001 på Intertek Certification AB.

Patrik är en erfaren revisor inom IT-, konsult-, tjänste- och finanssektorn. Det gäller såväl privat som offentlig sektor.

Patrik har 15 års erfarenhet kring etablering, implementering, utbildning och certifiering av ledningssystem för kvalitet, miljö och informationssäkerhet.


Stefan Larsson

Stefan Larsson har drygt 20 års erfarenhet av IT- och informationssäkerhetsarbete. Han har arbetat i roller som säkerhetschef och som konsult inom Information Security Management.

Den långa och breda erfarenheten innebär att Stefan har arbetat inom de flesta delar av säkerhetsområdet och med uppgifter som till exempel riskanalyser, granskningar och granskningsmetodik, genomförande av åtgärdsprogram, federationsutveckling inklusive tillitsramverk och tillitsdeklarationer.

I övrigt har han stor erfarenhet av ISO 27000, ledningssystem samt säkerhetsfrågor inom vård- och omsorgssektorn.