Granskare

Samtliga granskare som är anlitade av federationsoperatören att utföra tillitsgranskningar har stor erfarenhet inom IT- och informationssäkerhet samt ISO-/IEC 27000-familjen.

Här specificeras alla kompetenskrav som ställs på de utsedda granskarna. Är er organisation intresserade av att bli en av federationsoperatörens utsedda granskare så kontakta oss på info@sambi.se.

 


Lars_Johansson

Lars Johansson

Sedan 2011 är Lars Johansson egen konsult med uppdrag kring SITHS och HSA, organisation av regler och rutiner för identitets- och behörighetshantering. Han deltar aktivt i SIS TK 318 som ansvarar för SS ISO 27001 och 27002.

Fram till 2011 var Lars ansvarig för HSA på nationell nivå på Inera och han har även ansvarat för och deltagit i nationella projekt på Inera/ Carelink som SITHS, Nationell patientöversikt, NPÖ och Video/distansmöten. Han har även genomfört offentliga upphandlingar och riskanalyser.

Lars har arbetat med Sambi sedan 2014.


Lennart_Beckman

Lennart Beckman

Lennart Beckman har sedan 2004 verkat inom IT- och informationssäkerhet. Han har arbetat med riskanalyser och granskat, tagit fram och infört regelverk för informationssäkerhet enligt ISO-/IEC 27000-familjen.

På uppdrag av Försvarsmakten har Lennart arbetat med granskning av säkerhetskritiska IT-produkter och han har genomfört IT-revisioner av statliga och kommunala myndigheter. Därtill har han varit med och tagit fram nationella IT-lösningar för vård och omsorg.

Lennart är civilingenjör i teknisk fysik, fil lic i datalogi och är certifierad i IT-säkerhet (CISSP).


Max_Korkkinen

Max Korkkinen

Max Korkkinen är Senior Management Consultant på Knowit Secure AB och har mer än 30 års erfarenhet som revisor av IT-organisationer.

Max tog civilingenjörsexamen 1981 och har därefter kompletterat sin examen med en MBA samt certifieringar inom Informationssäkerhetsrevision, ISO 27001 Lead Auditor, IT-säkerhet, CISSP, och säkerhet för kortdata, QSA.

Idag är han engagerad med utbildningar och granskningar för att visa överensstämmelse med lagar och standarder inom området informationssäkerhet (GDPR, ISO 27001 och PCI DSS).


Per Sundqvist

Per Sundqvist

Per Sundqvist är en erfaren revisor inom IT-, konsult-, tjänste- och finanssektorn. Han har som revisionsledare arbetat med certifiering av ledningssystem i mer än 25 år med tyngdpunkt på informationssäkerhet (ISO 27001), kvalitet (ISO 9001) och IT-tjänster (ISO 20000).

Sedan 2017 har Per arbetat med Sambi och fortsätter nu efter sin pensionering som egen konsult.

Per är i grunden civilekonom och maskiningenjör


Stefan Larsson

Stefan Larsson har drygt 20 års erfarenhet av IT- och informationssäkerhetsarbete. Han har arbetat i roller som säkerhetschef och som konsult inom Information Security Management.

Den långa och breda erfarenheten innebär att Stefan har arbetat inom de flesta delar av säkerhetsområdet och med uppgifter som till exempel riskanalyser, granskningar och granskningsmetodik, genomförande av åtgärdsprogram, federationsutveckling inklusive tillitsramverk och tillitsdeklarationer.

I övrigt har han stor erfarenhet av ISO 27000, ledningssystem samt säkerhetsfrågor inom vård- och omsorgssektorn.