Ekspert i sikkerhedsarkitektur og risikostyring tiltræder som senior advisor hos Combitech

”IT-sikkerhed er udfordrende for virksomheder at få hånd om. Ofte mangler der et sprog og en metodik, som er forudsætningen for at vide, hvilket udgangspunkt man har, og hvor man skal hen. Derfor kan it-sikkerhedsinitiativer let blive drevet af tilfældigheder, og det er ikke hensigtsmæssigt”, sådan udtaler den nye senior advisor Finn Villadsen, som er drevet af at hjælpe virksomheder med at operere struktureret og træffe oplyste valg vedrørende IT.sikkerhed.

Det er tydeligt, at Finn også er drevet af at bidrage til it-sikkerhedsfeltet i bredere forstand, da hans ambition om at udvikle og forbedre måden hvorpå man arbejde med it-sikkerhedarbejde tydeligt skinner igennem. Finn har med sin baggrund i teknisk it-sikkerhed og netværkssikkerhed dykket ned i sikkerhedsarkitektur og risikostyring. Herigennem har han arbejdet metodisk med modenhedsvurderinger og på entreprenant vis udviklet en tilgang, der giver en troværdig beskrivelse af en virksomheds nuværende modenhedsniveau. Med udgangspunkt i dette kan ledelsen beslutte hvilken retning ITsikkerhedsarbejdet skal udvikles og en udarbejde en risikobaseret strategi for hvordan det skal realiseres

”IT-sikkerhedarbejdet skal være struktureret og sikre at de vigtigste funktioner eller aktiver i en virksomhed, så vi er sikker på at disse ikke udsættes for risici der ligger udenfor virksomhedens risiko appetit . Og når vi laver modenhedsvurderinger, skal vi have en metodisk tilgang der sikrer, at de forhold vi baserer sikkerhedsarbejdet på bliver tilstrækkeligt valideret.” Finns meget grundige og målrettede tilgang til sikkerhedsarbejdet bliver da også kun mere relevant og efterspurgt, idet der kommer stadig mere regulering, som kræver, at it-sikkerhedsarbejde baseret på tydelige metoder. ”Finanstilsynet er på vej med en ny version af deres ledelsesbekendtgørelse, som netop understreger denne nødvendighed. Ledelsesbekendtgørelsen bliver markant mere krævende at efterleve, og den forlanger, at virksomheder har styr på deres prioriteter, herunder processer og systemer som er vigtige for virksomheden. Det er en udvikling, som vi ser gøre sig gældende inden for stadigt flere sektorer”.

”Jeg har valgt Combitech, fordi jeg tiltrækkes af virksomhedens holdninger og koncept. Combitech ønsker at hjælpe virksomheder, der er ambitiøse på cybersikkerhedsområdet, og det vil jeg gerne tage del i. Så kan jeg også godt lide tanken om at være i en lille virksomhed, som er en del af en meget større nordisk virksomhed – det giver mig mulighed for at udføre entreprenørskab, som jeg godt kan lide. Der bliver lyttet til ideer, og man har mulighed for at præge Combitechs metodik. Så er det også tydeligt at mærke, at kompetenceniveauet er højt, og det er jo bare sjovt at arbejde sammen med dygtige folk”, udtaler Finn.