<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Edward Disch</span>

Edward Disch

Senior sikkerhetsrådgiver
Trygghet i praksis – Edward finner løsninger sammen med kundene

Navn: Edward Disch

Alder: 40

Rolle/tittel: Senior sikkerhetsrådgiver

Hvor bor du (by): Oslo

Kommer fra: Jeg liker å kunne kalle meg en verdensborger; med mor fra India og far som er halvt norsk, halvt amerikansk, samtidig som jeg er født og bodde de første 11 årene mine i rundt om i Afrika, har det gitt meg mulighet til å oppleve og lære om mange forskjellige kulturer.

Hvorfor valgte du Sicra? 

Jeg liker Sicra sin bedriftsfilosofi med å løse problemer uavhengig av produkt og med fokus på balanse.

Hvilke teknologier jobber du med? 

Jeg jobber ikke med en spesifikk teknologi, men på tvers av teknologi, prosesser og mennesker, og hvordan sikkerhet passer inn og kan forbedres.

Hvordan ser en typisk arbeidshverdag ut for deg – eller hvordan tror du den kommer til å se ut i Sicra? 

Jeg håper at det blir å møte med kunder, høre hva hva slags problemstillinger de har og hvordan vi sammen kan løse de på best mulig måte.

Hva mener du er suksess når man driver med det du gjør og hvorfor? 

Å forstå hva som er viktig for kunden og finne mål med oppnåelig delmål.

Hva driver deg på jobb og i din rolle, hva er gøy? 

Å løse utfordringer, gjerne ved å ta i bruk teknologi som er allerede i drift på en ny måte.

Hvilken app (kan være hva som helst) bruker du mest, og hvorfor? 

Signal for å holde kontakt med familie og kollegaer, og Snapchat for venner.

Hva er ditt favorittsitat? 

No plan survives first contact with the enemy - Carl von Clausewitz

Har du noe Podcast-favoritt? Eller en bok du vil anbefale? 

The Third Twin av Ken Follett er en thriller skrevet på sent 90-tallet som kombinerer genetikk, identitet og konspirasjon på en spennende måte som gjorde at jeg leste boken over en 3-dagers biltur. Boken tar for seg noen etiske spørsmål rundt vitenskap og makt og etterrettelighet, noe som gjør den både underholdende og mer tankevekkende, og enda mer aktuelt nå enn noen gang.

Er det noe annet gøy vi kan få vite om deg? 

Jeg prøver å lære minst en ny ting hver dag.

Noe ikke så mange vet om deg? 

Jeg er utrolig dårlig på konsollspill. Jeg spilte/spiller Counter Strike og vært med siden 0.8 beta i ‘98 og har spilt av og på helt frem til nå med nyeste CS2. Men når det gjelder øye hånd koordinasjonen som trengs for å spille konsollspill blir jeg slått hver gang. Mariokart har jeg et hat elsk forhold til og de gangene jeg vinner er det som regel flaks (selv om jeg påstår noe annet der og da).

Hva foretrekker du? 


Hjemmekontor eller kontoret? 

Avhenger av oppgaven: Å bli kjent med organisasjon og løse utfordringer er kontoret best. Skrive dokumentasjon passer hjemmekontor best.


Biometri eller kode? 

Biometri


Face ID eller Touch ID? 

Touch ID


Vipps eller Cash? 

Vipps


Gaming eller TV? 

Gaming


Bok eller podcast? 

Bok

Norgesferie eller utenlandsferie? 

Ja takk, begge deler.

Sammendrag

Edward har over 15 års erfaring fra IT-bransjen, hvorav de siste 11 årene har vært innen IT-sikkerhet i både offentlig og privat sektor. Han har jobbet med alt fra sikkerhetsarkitektur og teknisk rådgivning til prosjektledelse og awareness-presentasjoner. Edward har evnen til å sette sikkerhet i perspektiv for både virksomheter og enkeltpersoner, og har ofte påtatt seg roller hvor han må sette seg raskt inn i nye fagområder. Han er spesielt dyktig til å se helheten og balansere eksisterende teknologi med nye løsninger for å møte krav til sikkerhet og effektiv drift.

I sin rolle som IT-sikkerhetsarkitekt har Edward hatt ansvar for å bistå CISO, juridisk og IT-avdeling i flere komplekse migreringsprosjekter. Han har vurdert tekniske løsninger opp mot krav i GDPR, Sikkerhetsloven og Ekomloven, og utformet sikkerhetsarkitekturer som muliggjør bruk av tredjepartsleverandører uten at det går på bekostning av krav til personvern og sikkerhet. Han har fungert som et viktig bindeledd mellom tekniske team og juridiske rådgivere, og ledet arbeidet med risikovurderinger, GAP-analyser, sikkerhetskrav og migreringsstrategier.

Edward ble også betrodd rollen som midlertidig BISO, der han tok ansvar for å sikre fremdrift i sikkerhetsarbeidet og opprettholde nivået på kundens ISMS. Han gjennomførte en rask og effektiv kartlegging av systemportefølje og sikkerhetskrav, fulgte opp pågående tiltak og sørget for tydelig rapportering til styringsgruppen. Videre oversatte han regulatoriske krav til tekniske tiltak og gjennomførte kunnskapsoverføring til ny BISO. Hans evne til raskt å sette seg inn i komplekse systembilder og oversette sikkerhetsbehov til konkrete løsninger, med både gjennomføring og det solid grunnlaget ble lagt for videre utvikling av rollen.

Fagområder

  • Sikkerhetsarkitektur
  • Sikkerhetsrevisjon
  • GDPR, DORA, NIS2, ISO27001
  • Hendelseshåndtering
  • Cybersecurity
  • SOC/SIEM
  • Sikkerhetsprosjektledelse
  • Awareness/Brukeropplæring

Kompetanse

  • IT-ledelse og strategi

    Rapportering, Leverandørkontroll, Cybersikkerhet strategi, Rapportering og styringsdokumentasjon, Sikkerhetsledelse, Administrasjon

  • Standarder/lover og sertifisering

    NSM Grunnprinsipper, ISMS, GDPR, Ekomloven, GRC, ISO27001, NIST Cybersecurity Framework, DORA, Cyber Security Maturity Model, Sikkerhetsloven

  • Rådgivning og analyse

    Tilgjengelighet, Sikkerhetskopiering, Awareness, Beredskap, Brukeropplæring, Opplæring, Hendelseshåndtering, Sårbarhetshåndtering, Risikoanalyse, Sikkerhetsrevisjon

  • Teknologi- og plattformkompetanse

    QRadar, Sikkerhetsovervåking, Burp Suite, Splunk, Nessus, Elastic stack, SIEM, Privilege Access Management, Microsoft Azure, AWS, Sårbarhetsskanning, Penetrasjonstesting, OpenVAS

  • Prosjekt- og programledelse

    Prosjektledelse, Kontraktsforhandling, Jira, Confluence, Security Operation Center (SOC)

  • Forsvaret

    Sikkerhetsgodkjenning, FSA, NSM, Hemmelig sikkerhetklarering, Graderte systemer, KSS

  • Arkitektur og løsningsdesign

    Sikkerhetsarkitektur, Teknisk løsninger, Gjenoppretting