Velkommen til Sicra, Eivind! Hva skal du jobbe med her?

Hei! Jeg skal jobbe for å hjelpe kunder å fremme sikkerhet i sine virksomheter.

Du har vært CISO tidligere – hva motiverte deg til å gå inn i en CISO-for-hire-rolle?

Jeg har jobbet mye i virksomheter som har føringer fra konsern og lange beslutningslinjer. Det motiverer meg derfor å få lov til å jobbe med kunder som kan ta raskere beslutninger, og gjerne er tidligere i sin sikkerhetsreise.

Hva er den største utfordringen norske virksomheter står overfor innen sikkerhetsledelse i dag?

Det viktigste er å forstå risikobildet for sin virksomhet. For de fleste betyr det at sikkerhetsledelse, ikke minst innen cyber, er vesentlig for solid og langsiktig drift og resultater.  

Du har jobbet mye med ISO 27001, GDPR, NIS2 og DORA. Hvordan bør ledere forholde seg til økende regulatoriske krav?

For ISO 27001 så handler det også om å sette struktur, krav og anbefalinger informasjonssikkerhet, som derfor er sentralt i det arbeidet hele din virksomhet gjør innen sikkerhetsarbeidet. Å forme virksomhetens ledelsessystem for informasjonssikkerhet.

De må forstå de juridiske og kommersielle konsekvensene av disse. Ikke minst kan det være at flere av dine kunder forventer at du kjenner deres krav enten det er i Norge eller andre deler av Europa.

Hva kjennetegner en virksomhet som lykkes med sikkerhetsarbeidet?

 At de regelmessig vurderer sine behov, innfører gode rutiner, og prioriterer å etterleve disse.

Hvordan jobber du konkret med ledergrupper og styre når du går inn som CISO?

Det er store variasjoner i hva et oppdrag som CISO kan være – men:

• Konkret er det å skape tillit og tydelighet om hva oppdraget er (innledende møte).
• Få en god forståelse av organisasjonen (kartlegging)
• Sette en tydelig plan for gjennomføring (prosjektering)
• Fast dialog og rapportering (rapportering)
• Sluttføring av leveranse (overlevere til virksomheten)

Du har erfaring fra både retail, grossist, IT og Forsvaret. Hva har disse sektorene til felles når det gjelder sikkerhet – og hva er forskjellig?

Forsvaret har sikkerhet som grunnpilar i alt de gjør. Det ligger vel i oppdragets natur. Sånn sett var det et utmerket sted å lære basis og grunnforutsetninger.

For detaljist og også grossist er fokuset av en mer kommersiell art, det vil si hva må vi sikre for oss selv, hva forlanger våre kunder, og hvilke krav stiller myndigheter eller andre samarbeidspartnere. Virksomheter innen legemiddelsalg og distribusjon har selvsagt ekstra innsats på sikkerhet.

Hva mener du er den vanligste feilen virksomheter gjør i sikkerhetsarbeidet?

Mange virksomheter har gode sikkerhetsressurser, men mangler gode rutiner for kontinuerlig etterlevelse, øvelse og fokus (awareness).

De er «Gode solister, men et lite samspilt orkester».

Hvordan balanserer man behovet for sikkerhet med behovet for fremdrift og vekst?

Sikkerhet på et regulativt minimumsnivå er ikke forhandlingsbart – men satsningen må naturligvis være til støtte for virksomhetens vekst. Videre bør man sterkt tilstreve å ikke legge hindringer i veien for hvordan virksomheten jobber. Det er ikke alltid lett da sikkerhet kan stå i konflikt med enkelhet.

Hva ser du mest frem til i Sicra?

Jeg gleder meg veldig til å være en del av Sicras fagfamilie av spisskompetente mennesker. Det er et helt unikt kollegium.

Hvilke temaer liker du best å diskutere når du møter ledere?

Jeg er veldig nysgjerrig av type, så det å forstå andre lederes utfordringer og satsninger gir meg masse.

Hvordan holder du deg faglig oppdatert?

Oj. Det er et stort spørsmål. Nei hva sier man – podcasts, nett, nyheter og så videre.

Hva motiverer deg personlig i jobben som sikkerhetsleder?

Sikkerhet er helt vesentlig for hele vårt samfunn, og er bærebjelken i vår moderne verden. Dersom vi ønsker å beholde demokrati og personvern – så må sikkerhet være en del av fellesskapet.