C Managementkonsult AB

Effektiv styrning och ledning inom informationssäkerhet och it

Boka möte

Jag hjälper er att Använda det ni redan har för att uppnå den motståndskraft och säkerhet ni behöver.

Med erfarenhet från över 100 projekt på området styrning, ledning och intern kontroll inom informationssäkerhet och IT i både privat och offentlig sektor och i bolag av olika storlek i nära nog alla branscher står det klart att det finns stor kompetens och strävan att hamna i ett läge där man arbetar proaktivt med säkerhet för organisationen i stället för reaktivt. Ändå misslyckas många. Varför?

De senaste åren har det lanserats en störtflod av standarder, processramverk och olika metoder för att snabbare driva förändring samtidigt som ökade regleringar i form av direktiv såsom GDPR, NIS2, DORA, CER med flera ställer högre krav på organisationens kontroll över sina data, sin verksamhet och sin IT. Det är svårt att se skogen för alla träd när varje standard eller ny reglering ses som en egen entitet.

Skräddarsydd rådgivning på era villkor

Med en tydlig målbild blir det enklare att navigera och om den inte redan finns skapar vi den tillsammans liksom planen för att ta sig dit. Det vi skapar ska tillföra ett värde och komma till användning, därför föredrar jag arbete enligt principen ”Så lite som möjligt men så mycket som behövs”.

Stöd vid certifiering mot ISO 27001:2022

Många organisationer väljer att certifiera sig mot ISO 27001:2022 för att enklare kunna efterleva nya regleringar som exempelvis NIS2. Ett typiskt införande tar ca 4-6 månader i kalendertid från uppstart till certifieringsrevision och omfattningen i timmar beror bland annat på verksamhetens komplexitet och antal arbetsställen. Det finns ett seglivat rykte om att ledningssystem är dokumenttunga och komplicerade men det är inte sant. Kontakta mig så pratar vi igenom förutsättningarna för er organisation.

GRanskning av informationssäkerhet och it

Informerade och väl avvägda beslut kräver kunskap om sakernas tillstånd. Jag genomför granskningar av informationssäkerhets- och IT-verksamheter med bas i god praxis och enligt samma metodik som revisionen använder. Granskningen levereras i form av en utförlig rapport med observationer, analys och rekommendationer inklusive förslag på prioriterade åtgärder. Jag har genomfört granskningar på uppdrag av såväl styrelse som ledning och revision.

styrning, ledning och intern kontroll

Står ni inför en expansion, en konsolidering eller en börsintroduktion? Jag har hjälpt ett stort antal organisationer både i offentlig och privat sektor i olika branscher att etablera styrmodeller och intern kontroll för ett fungerande Informationssäkerhets- och IT-arbete.

Kris- och kontinuitetshantering

Hur klarar er verksamhet ett större driftavbrott i kritiska IT-system eller andra typer av kriser? Har ni koll på vilka system ni har och vilka av dem som krävs för era kritiska affärsprocesser? Har ni identifierat de kritiska processerna? Finns det planer och instruktioner på plats för att klara verksamheten utan IT-stödet, nyckelpersonal eller lokaler? Jag har hjälpt organisationer i både privat och offentlig sektor att komma till pragmatiska lösningar på detta.

leverantörshantering

Alla större verksamheter har en eller flera kritiska leverantörer av IT-tjänster. Att lägga ut sin IT kan vara en kostnadsfördel eller ett sätt att standardisera men oavsett orsak ställer det andra krav på er organisation än om ni har IT internt. Om er organisation verkar inom samhällsviktig eller -kritiska områden krävs kunskap om hur leverantörerna arbetar och att ni säkerställer deras förmåga att återställa kritiska tjänster inom ramen för era behov. Jag har genomfört ett flertal granskningar, exempelvis av IT-leverantörer till bank- och finanssektorn, där fokus ligger på ökad samverkan.

om mig

Erfarenhet
  • 2024 – Senior rådgivare – C Managementkonsult AB
  • 2023 – Senior rådgivare – Implement Consulting Group
  • 2016 – Senior rådgivare – PwC
  • 2013 – Head of Operational Excellence . Dustin Group AB
  • 2011 – Applikationsutvecklingschef – Dustin Group AB
  • 2010 – PM, strategiska projekt – Dustin AB
  • 2007 – Nordisk IT-chef – Dustin AB
  • 2000 – Kundservicechef – Dustin AB

 

utbildning
  • Revidera och granska (ISO 27001:2022) – SIS
  • Implementera ISO 27001:2022 – SIS
  • Psykologprogrammet – Lunds Universitet
  • Strategisk Master Black Belt – Sandholm Associates
  • Kvalitetschef – Sandholm Associates
  • Förändringsledning – Astrakan AB
  • ITIL Foundation – BiTA
  • ITIL Service Strategy – BiTA
  • Informationsmodellering – IRM

 

För fullständig information, se min profil på Linkedin!

kontakt

Vill du få fördjupad och oberoende kunskap om status på ditt informationssäkerhets- och IT-arbete och konkreta förslag på hur du tar det vidare? Kontakta mig, jag vill gärna höra vad ni gör och berätta vad jag kan tillföra.

Med vänlig hälsning,

Mikael Carinci
mikael@cmkonsult.se
0729-80 90 35