CEO
Mit mål er at tilbyde markedet to grundlæggende ydelser. Et team med nogle af Danmarks skarpeste konsulenter inden for informationssikkerhed og GDPR samt en værktøjskasse der sikrer effektiv og holdbar implementering. Siscons koncept er målrettet de personer og virksomheder, der ønsker at arbejde professionelt med informationssikkerhed og GDPR, så arbejdet bliver mere effektivt, bedre struktureret og skaber et godt overblik.
Med godt 20 års teknisk og ledelsesmæssig erfaring med informationssikkerhed er jeg godt klædt på, til rådgivning indenfor alle de discipliner som informationssikkerhed og databeskyttelse rummer.
Certificeringer:
- ESL – Eksamineret Sikkerhedsleder
- CDPSE – Certified Data Privacy Solutions Engineer
Camilla Bruun
COO
Jeg brænder for gode kunderelationer og service med høj kvalitet.
Igennem mere end 18 år har jeg arbejdet med kunderelationer og service både som Guide hos Tui, som koordinator for IT-kurser, lederkurser og store konferencer i PwC og de seneste 7 år som CMO og kundeansvarlig i Siscon, hvor vores årlige efterårskonference er et af mine hjerteprojekter.
Mine spidskompetencer og ansvarsområder er bl.a. intern og ekstern relationsopbygning, projektansvar, kundeansvarlig for vores kundeprojekter, konsulentallokering, generel marketing, event- og konferenceplanlægning, og Siscons succesfulde ERFA-grupper.
Med de sidste års store vækst, har jeg haft tæt sparring med Lars på den forretningsmæssige udvikling af Siscon.
Jesper B. Hansen
CTO
Jeg er en energisk og kreativ konsulent. Jeg ser komplekse problemstillinger som en udfordring, der skal løses, så det virker i praksis for dig som kunde.
Jeg har altid forsøgt at formidle de komplekse og tekniske problemer på en let forståelig måde. Det har jeg gjort med udgangspunkt i en mangeårig erfaring med organisering og implementering af både tekniske og ’bløde’ aspekter af informationssikkerhed.
Spidskompetencer / certificeringer:
- Risikostyring baseret på fx ISO27005 (herunder Digitaliseringsstyrelsens vejledninger)
- Informationssikkerhedspolitik, -håndbøger og kontroller (ISO27001/2)
- Opbygning af compliance rapportering
- GDPR GAP-analyser og datakortlægning
- Beredskabsplanlægning og -test
- ESL, CISM, CRISC, CISSP, ITIL V3. Foundation (instruktør)
- CDPSE – Certified Data Privacy Solutions Engineer
Jesper Sobol
CCO
Min interesse og erfaring inden for sikkerhed er opbygget gennem 25 år og baseret på en teknisk baggrund inden for IT- og telekommunikation. Jeg har beskæftiget mig med presales, rådgivning og design af kommunikations- og sikkerhedsløsninger over en periode på 10 år, og de efterfølgende 15 år har jeg haft flere kommercielle- og ledelsesmæssige stillinger i både nationale og internationale virksomheder, alle specialiseret inden for informationssikkerhed.
Som ansvarlig for Salg og Marketing i Siscon er det min opgave at omsætte strategi til indsatser, målsætning og resultater. I rollen er det afgørende for mig at gå forrest og udvise et godt eksempel samt bidrage til en god virksomhedskultur baseret på sunde værdier og autentisk ledelse, der i min optik skaber fundamentet for langsigtede tillidsfulde relationer samt medarbejder- og kundetilfredshed.
Jeg stortrives i mit arbejde med mennesker, informationssikkerhed og forretningsudvikling, baseret på en kultur og værdier, der flytter mennesker og organisationer.
Maiken Gjerrow Hansen
Konsulent- & marketingkoordinator
Jeg er en erfaren og struktureret koordinator, og en af mine vigtigste opgaver er at koordinere konsulenternes arbejde og få tingene til at gå op i en højere enhed. Med mange års erfaring som underviser og koordinator er jeg vant til en bred kontaktflade. Jeg møder kunderne i øjenhøjde og har altid fokus på at levere service af højeste kvalitet.
Mine primære ansvarsområder er:
- Koordinering af konsulenternes arbejde
- Planlægning og afvikling af messer, konferencer og kundearrangementer
- Kvalitetssikring af kontrakter og interne dokumenter
- Vedligeholdelse af interne systemer og vores backoffice
Lasse Mejsner
Teknisk konsulent
Jeg er uddannet datatekniker med speciale i infrastruktur og har en bred erfaring inden for programmering. Kombinationen af mine uddannelser gør, at jeg har en god forståelse af teknikken bag problemstillingen og løsningen. Det betyder, at jeg når hele vejen rundt i mine opgaver.
Som person ligner jeg min uddannelse. Jeg er teknisk anlagt og sætter en stor ære i at levere den bedste løsning for alle parter – hvad enten det er hardcore eller blød teknik. Jeg brænder for tekniske udfordringer, hvilket er grunden til, at jeg bl.a. arbejder tæt sammen med udviklerne af Siscons compliancesoftware samt finder hullerne i osten i SaaS-løsningen hos vores kunder.
Albert Worsøe
Systemadministrator & Informationssikkerhedskonsulent
Som informationssikkerhedskonsulent og systemadministrator brænder jeg for den gode helhedsoplevelse hos kunden. Systemanvendelse, organisering og forretning skal gå hånd i hånd om at skabe et fundament, der giver overblik og kan sætte det rigtige informationssikkerhedsniveau for enhver organisation.
Med ét ben i udviklingen af ControlManager™ og ét ben i konsulentrollen har jeg et skarpt overblik over teknik og funktionalitet. Kombinationen af disse kompetencer skal sikre, at ControlManager™ understøtter alle opgaver, som kunden skal løse – uanset om de lige er startet på ISO27001 eller har et toptunet og certificeret ISMS. Som konsulent nyder jeg at hjælpe med alt fra den helt store optimering af opsætningen til de små spørgsmål og fif.
Henrik R. Drøscher
Informationssikkerhedskonsulent
Jeg er en erfaren, grundig og teknisk velfunderet konsulent, som sætter en ære i at levere en færdig og solid løsning. Dette bunder i en mangeårig erfaring med de fleste aspekter af IT-sikkerhed.
Jeg har en mangeårig baggrund som applikationsudvikler, projektleder og systemchef, inden arbejdet med informationssikkerhed og revision startede.
Jeg har igennem mere end 12 år arbejdet med compliance og revisionserklæringer som fx ISAE3000, ISAE4400, ISAE3402
Certificeringer:
- CISA og ISO27001 Lead Auditor
Harprit Singh
Informationssikkerhedskonsulent
Jeg er en motiveret, analytisk og teknisk funderet konsulent, der hjælper virksomheder med at forbedre deres GDPR- og sikkerhedsniveau.
Igennem de seneste 5 år har jeg tilegnet mig viden, der gør mig i stand til at omsætte en dyb teknisk forståelse for arbejdet med GDPR og informationssikkerhed til blød viden mod vores kunder.
Min forståelse for GDPR og informationssikkerhed kommer fra arbejdet med digitalt træningsmateriale indenfor datahåndtering, phishing, hacking, sikker adfærd på nettet og GDPR. Derudover har jeg fået kompetencer inden for feltet ved udvikling af prototyper og IT-tjenester, og jeg har tidligere arbejdet i større virksomheder og små startups med rådgivning inden for sikkerhedsløsninger. Kombinationen af mine erfaringer og min akademiske uddannelse fra IT-Universitetet og CBS gør mig til en stærk konsulent.
Anna Stubben
Informationssikkerhedskonsulent
Jeg ser sikkerhed i alt, hvad jeg foretager mig. Jeg er en meget struktureret person, som brænder for at skabe et større overblik, så man ikke mister den røde tråd i arbejdet med informationssikkerhed.
Jeg forsøger at gøre informationssikkerhed og arbejdet hermed så praksisnært som muligt, så det giver mening for dig som kunde.
Jeg er udannet Katastrofe- og risikomanager og har derigennem fået indsamlet en bred vifte af viden indenfor bl.a. informationssikkerhed, beredskab og awareness.
Irina Larsen Nonboe
Informationssikkerhedskonsulent
Jeg ser korrekt håndtering af data og information som et stadigt vigtigere konkurrenceparameter, og jeg motiveres af at hjælpe kunder med at navigere blandt krav og regler inden for GDPR og informationssikkerhed.
Med min baggrund i bl.a. kommunikation har jeg fokus på effektiv formidling af de ofte komplekse regler inden for området. Jeg har en særlig interesse for at hjælpe små- og mellemstore virksomheder med at anvende reglerne på en måde, der giver mening og værdi netop for den enkelte kunde og organisationen.
Hanne Aya Skogberg
Informationssikkerhedskonsulent
IT-sikkerhed og almen fornuft er mit hjertebarn, og det er også her, at mit interesse-gen aktiveres. For mig skal IT-sikkerheden indarbejdes i arbejdsgange og være til gavn og ikke være i vejen. Jeg er teknisk uddannet men har beskæftiget mig med IT-revision i mange år (ISAE3402, ISAE4400 og ISAE3000) på begge sider af skrivebordet. Det betyder, at jeg forstår IT-revisionen og de udfordringer, der kan være forbundet med forberedelsen eller arbejdet, der følger efter.
Som konsulent er jeg ansvarsbevidst, struktureret og kreativ, og jeg er god til at overskue komplekse sammenhænge. Jeg trives i jagten på at finde den optimale løsning, og jeg sætter en ære i, at alle rundt om bordet både forstår forretningsbehovet og det IT-tekniske.
Uddannelse og certificeringer:
- ITIL Foundation
- Azure Fundamentals
- Ethical Hacker v9
Frank Jumppanen Andersen
Informationssikkerhedskonsulent
IT og IT-sikkerhed skal give mening, være gennemskueligt og skabe værdi samt muligheder. Med udgangspunkt i datalogi fra Københavns Universitet, 20 års erfaring fra IT-branchen og 15 år som IT-chef, har jeg en dybtgående erfaring med løsninger, der understøtter forretningen og samtidig fungerer i praksis.
Gennem en dialog med brugerne finder vi i fællesskab målet for organisationens IT-løsninger, og hvordan vi kan verificere at målet er nået. Ved implementering af IT-løsningen sætter jeg særligt fokus på at skabe et enkelt fundament – og jeg starter med de ’lavthængende frugter’. Implementeringen sker i et tempo, som kan håndteres i organisationen, og hvor der opnås klare fordele i de enkelte trin.
Kernekompetencer og certificeringer:
- IT-sikkerhed og teknologier, SSO/identity management, firewall, device protection, cloud security, pen test, backup
- Application security, securitydesign, segregation of duties
- Informationssikkerhedspolitik, regler, procedurer og kontroller (ISO27001/2)
- System approvals and change handling
- IT audits, ISO9000, SOX/JSOX
- Risikovurdering
- Business continuity, Disaster recovery
- Leverandør-/databehandlerstyring
- ITIL foundation certificate in IT Service Management
Daniel Bach
Jurist & Informationssikkerhedskonsulent
Jeg er jurist og min faglige interesse ligger i spændingsfeltet mellem persondatabeskyttelse/GDPR og informationssikkerhed/cybersikkerhed.
Jeg har arbejdet med databeskyttelsesområdet i ca. 10 år og har blandt andet været med til at implementere GDPR i Københavns Kommune som medlem af arbejdsgruppen for GDPR-implementering i kommunen. Derudover har jeg som ekstern DPO i Den Storkøbenhavnske Digitaliseringsforening bl.a. bidraget med at øge GDPR-modenhedsniveauet i kommunerne ved at udvikle og gennemføre modenhedsmålinger og afrapportere resultater til den øverste ledelse med konkrete anbefalinger og prioriteringsforslag.
I min seneste ansættelse hos REVI-IT/DPO-Danmark var jeg ekstern DPO for en række private og offentlige organisationer. Her hjalp jeg med organisationerne med at opnå GDPR-compliance i flere store projekter. Derudover arbejdede jeg bl.a. også med indgåelse af databehandleraftaler/forhandling, håndtering af GDPR-krav fra aftaleparter, gennemførelse af risikovurderinger, konsekvensanalyser og transfer impact assessments, herunder håndtering af brud på persondatasikkerheden og tilsyn fra Datatilsynet.
Jeg er CIPP/E- og CIPM-certificeret fra IAPP.
Gaffri Johnson
Informationssikkerhedskonsulent
Jeg har igennem de sidste 15 år arbejdet med sikkerhed som kerneområdet i mit rådgivningsarbejde. Dette har omfattet sektor-bredt analysearbejde, omfattende både mindre og større sikkerhedsanalyser med efterfølgende etablering af prioriterede strategiske, taktiske og operationelle transformationsprojekter.
Jeg har desuden arbejdet med alt fra ISMS -implementering, awareness, beredskab, risikoanalyser/DPIA’er, trusselsmodellering, ISO-certificering og sikker softwareudvikling. Derudover har jeg kravspecificeret, scopet og planlagt diverse sikkerhedsinitiativer såsom SIEM, EDR, sårbarhedsstyringsprogrammer og ledelsesrapportering.
En del af mit arbejde består også i at hjælpe kunder med at afdække deres angrebsvektorer med open-source intelligence (OSINT), anbefale sikkerhedshærdning og supplere disse med verifikation af sikkerhedskonfigurationer.
Jeg har arbejdet med de fleste gængse sikkerhedsstandarder og forsøger altid at bringe lidt positiv energi i spil, have en pragmatisk tilgang til sikkerhedsarbejdet og danne bro mellem IT-GRC og de tekniske discipliner.
Certificeringer:
- MCSA – Microsoft Certified System Administrator (2003)
- PMI foundation
- CISSP
- AMBCI (Business Continuity Institute)
- ISO 27001 Lead Implementer
- SANS GIAC GCCC (Critical Security Controls)
- SANS GIAC GICSP (Global Industrial Cyber Security Professional)
Tonni Nymark
Senior Account Executive
Som Senior Account Executive hos Siscon er det min vigtigste opgave at forstå kundernes behov og udfordringer, samt at finde løsninger, der kan hjælpe med at få sat struktur og overblik i deres arbejde med GDPR og informationssikkerhed og dermed gøre hverdagen nemmere.
Med uddannelse i adfærdsøkonomi (nudging) og certificeret i DISC har jeg et stærkt fundament til at finde de rette match mellem organisationer og Siscon. Ydermere har jeg mange års erfaring indenfor kommunikation og formidling. Min uddannelse kombineret med kommunikation og formidling er stærke grundsten til, at jeg får skabt succesfulde dialoger med kundens behov og interesse i fokus.
Caroline Rugaard
Senior Account Executive
Jeg har arbejdet med IT og informationssikkerhed i +20 år, hvor den røde tråd har været salg, presale og projektledelse – altid med kunden i fokus. Jeg motiveres af at udvikle og vedligeholde kunderelationer gennem et værdibaseret samarbejde. Dette ved at understøtte kundernes målopnåelse og tilsikre at deres indsatser inden for informationssikkerhed prioriteres ift. den enkeltes risikoprofil, så kunden står stærkere i markedet.
Med et stigende antal love og regulativer der skal efterleves, er struktureret, organiseret og prioriteret arbejde med informationssikkerhed et konkurrenceparameter for den enkelte virksomhed.
Gennem årene har jeg taget kurser og certificeringer inden for:
- CISM – Information Security Management
- CRISC – Risk and Information Systems Control
- ISO2700x Information Security Management
- ISO31000 – Risk Management
- DPO – Data Protection Officer
- Projektledelse
Natasja L. Hansson
Digital marketingkonsulent
Jeg har skabt en levevej, der for mig slører grænsen mellem leg og arbejde. Som specialist i digital marketing og kommunikation har jeg opbygget mig en bred erfaring inden for marketing. Det betyder, at jeg arbejder mere kreativt og kombinere løsninger på tværs af visuel content og tekst. Findes vejen ikke – så skaber jeg den.
Mit arbejde er datadrevet, hvilket betyder, at jeg altid arbejder hen mod synlige og målbare resultater. Som tidligere projektleder fungerer jeg med mange bolde i luften, som kommer til udtryk hos Siscon, hvor jeg har følgende ansvarsområder:
- Vedligeholdelse og udvikling af hjemmeside
- Tekstforfatning
- Visuel story-telling
- Let grafisk arbejde til kommercielle og interne formål
- E-mail marketing
- SEO
- Leadgenerering
- SoMe
- Branding
