<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Oddbjørn Skauge</span>

Oddbjørn Skauge

Chief Information Security Officer
Oddbjørn Skauge er Chief Information Security Officer (CISO) i Sicra. Han har bred erfaring som teknologi- og sikkerhetsleder fra både nasjonale og internasjonale virksomheter, med tyngde innen IT-strategi, digital transformasjon og informasjonssikkerhet. Tidligere var han Group CIO, CISO og Vice President i StrongPoint ASA. Han har også hatt sentrale roller blant annet i Schibsted og ITverket/Omegapoint, med ansvar for store transformasjons- og outsourcingprogrammer i komplekse internasjonale miljøer. 

I Sicra har Oddbjørn ansvar for selskapets interne informasjonssikkerhet, sikker håndtering av kundedata og rådgivning knyttet til sikkerhet, etterlevelse og moderne sikkerhetsstyring. Han leder Sicras fagmiljø for sikkerhetsledelse og er teamleder for selskapets sikkerhetsledere og CISO-rådgivere. Han bidrar også inn i forretningskritiske kundeleveranser i skjæringspunktet mellom forretning, teknologi og sikkerhet.

Hva innebærer rollen som CISO i Sicra?

Rollen handler i stor grad om å sikre at vi har trygge og robuste prosesser, både internt og i leveransene våre til kunder. Det betyr alt fra intern informasjonssikkerhet og sikkerhetskultur til etterlevelse av regelverk og sikker håndtering av data.

Samtidig handler det om å gjøre sikkerhet forståelig og praktisk. God informasjonssikkerhet skal støtte virksomheten og bygge forretningsverdi, ikke gjøre hverdagen unødvendig komplisert.

I tillegg jobber jeg tett med Sicras sikkerhetsledere og CISO-rådgivere for å videreutvikle tjenester, kompetanse, metodikk og hvordan vi hjelper kundene våre med sikkerhetsstyring i praksis.

Hva er den største utfordringen virksomheter står overfor innen sikkerhet i dag?

Mange virksomheter opplever at kravene til sikkerhet, dokumentasjon og etterlevelse blir stadig mer komplekse. Samtidig skal man håndtere raske teknologiske endringer, skytransformasjon, AI og stadig mer avanserte trusler.

Utfordringen er ofte ikke mangel på teknologi, men mangel på helhet og modenhet. Mange har enkeltløsninger, men mangler sammenheng mellom sikkerhet, drift, ledelse og forretningsmål.

Du jobber mye med NIS2 og regulatoriske krav. Hva betyr dette for norske virksomheter?

NIS2 kommer til å påvirke mange flere virksomheter enn tidligere regelverk. Det handler ikke bare om IT-sikkerhet, men om virksomheters evne til å beskytte samfunnskritiske tjenester og håndtere risiko på en strukturert måte.

For mange betyr dette strengere krav til styring, risikohåndtering, leverandørkontroll, hendelseshåndtering og dokumentasjon. Men det viktigste er ikke selve compliance-delen, det viktigste er å bygge robuste virksomheter som faktisk tåler hendelser.

Hvordan bør virksomheter tenke rundt informasjonssikkerhet?

De beste virksomhetene klarer å gjøre sikkerhet til en naturlig del av virksomhetsstyringen. Sikkerhet kan ikke leve isolert i IT-avdelingen. Det må forankres i ledelsen og integreres i hvordan virksomheten jobber med teknologi, mennesker og prosesser.

Samtidig må løsningene være praktiske og forståelige. Hvis sikkerhet blir for komplisert, finner folk ofte snarveier, da forsvinner mye av effekten.

Hva er du spesielt opptatt av faglig?

Jeg er veldig opptatt av koblingen mellom teknologi, sikkerhet og forretning. God sikkerhet handler ikke bare om tekniske kontroller, men om å forstå risiko, modenhet og hvordan teknologi faktisk brukes i virksomheten, og hvordan investeringer i sikkerhet og teknologi henger sammen med konsernets strategiske mål.

Jeg er også opptatt av hvordan virksomheter kan modernisere IT-drift og sikkerhet uten å miste kontroll eller skape unødvendig kompleksitet.

Som leder for Sicras sikkerhetsledelsesmiljø er jeg opptatt av å utvikle rådgivere som både forstår teknologi, regulatoriske krav og virksomhetsstyring. Det er i skjæringspunktet mellom disse områdene de beste sikkerhetsbeslutningene tas.

Du har erfaring med store transformasjons- og outsourcingprosjekter. Hva lærer man av det?

Man lærer hvor viktig mennesker, kommunikasjon og kultur er i teknologiprosjekter. Teknologi alene løser sjelden utfordringene. Skal man lykkes med endring må man få med seg organisasjonen, bygge tillit og skape forståelse for hvorfor endringene er nødvendige.

Som Group CIO i StrongPoint ledet jeg et konsernovergripende IT-forbedringsprogram på tvers av 8 land og 24 kontorer, fra konsolidering av tre regionale driftspartnere til én global partner, til en konsernomfattende ISO 27001-sertifisering som ga direkte forretningseffekt i form av nye internasjonale kunder. I Schibsted var jeg delprosjektleder i IT-outsourcingen til IBM på tvers av 35+ selskaper og 3 600 ansatte. Det som går igjen i alle disse leveransene er at forankring i ledelsen, klare styringsmodeller og forretningsmessig begrunnelse betyr mer enn selve teknologivalget.

Hva kjennetegner et godt sikkerhetsmiljø?

Et godt sikkerhetsmiljø kombinerer høy kompetanse med samarbeidsevne og pragmatisme. De beste miljøene klarer å balansere sikkerhet, forretningsbehov og brukeropplevelse uten å gjøre ting unødvendig komplisert.

Det handler også om delingskultur og kontinuerlig læring. Trusselbildet endrer seg hele tiden, så man må være nysgjerrig og villig til å utvikle seg.

Hva ønsker du at kunder skal oppleve når de jobber med Sicra?

Jeg ønsker at kunder skal oppleve Sicra som en trygg og kompetent samarbeidspartner som forstår både teknologi og forretning. Vi skal hjelpe virksomheter med å navigere i et stadig mer komplekst sikkerhetslandskap på en måte som er praktisk, realistisk og verdiskapende.

Hva motiverer deg i jobben din?

Det som motiverer meg mest er å skape forbedringer som faktisk betyr noe for virksomheter og mennesker. Jeg liker å bygge strukturer, prosesser og løsninger som gjør organisasjoner tryggere og mer robuste over tid.

Er det noe folk kanskje ikke vet om deg?

Jeg er veldig glad i jakt, fiske og friluftsliv, og bruker mye tid ute i naturen. Interessen for jakt og fiske har også ført til en stor interesse for matlaging og dyrking av egne råvarer.

Jeg har faktisk også drevet podcast om hage og dyrking sammen med en kompis. Der snakket vi om alt fra tomater og bærbusker til roser og grønnsakshager, det er kanskje litt bredere interesser enn folk forventer av en CISO.

Sertifiseringer

  • Arctic Wolf Sales Training
  • Arctic Wolf MDR 101
  • Arctic Wolf MR 101
  • Arctic Wolf MSP Training
  • ITPP IT Project Professional
  • RISK Management
  • SCRUM Master Skills
  • Prince2 Foundation
  • Prince2 Practitioner

Kurs

  • Kurs i kommunikasjon og ledelse
  • Presentasjon og taleteknikk
  • E-Business

Sammendrag

Oddbjørn er CISO i Sicra AS.
Med en solid merittliste i å lede IT- drift, IT- konsolidering, cybersikkerhets- og digitaliseringsprosjekter fra idé til implementering, sørger Oddbjørn for at disse er i tråd med forretningsstrategi og bransjens beste praksis.

Han har ledet store transisjons- og transformasjonsprosjekter og programmer innen IT infrastruktur, cloud og cybersikkerhet. Det innebærer overgang til og transformasjon av IT-driftstjenester, konsolidering av IT, M&A's, forretningsutvikling, skyløsninger og kostnadsoptimalisering. Han har også ledet utsourcing av IT- drift, ERP, ISO 27001-sertifisering (NIS2), implementering av ISMS, digitalisering, integrasjon av kunstig intelligens, GDPR-etterlevelse,

Hans ekspertise spenner over IT strategi, IT- infrastruktur, prosjekt- og programledelse, public cloud og cybersikkerhet, noe som gjør ham til en nøkkelperson i å utnytte teknologi og sikre praksiser for å oppnå forretningsmessig suksess.

Fagområder

  • CIO
  • CISO
  • IT strategi
  • IT Infrastruktur
  • Prosjektledelse
  • Cyber security
  • Digitaltalisering
  • ISO27001
  • IT Transisjon og Transformasjon
  • IT Outsourcing
  • IT Teknologi

Sammendrag

Senior leder innen teknologi og digital transformasjon med omfattende erfaring fra å lede store IT-, digital- og sikkerhetsinitiativer i komplekse, internasjonale organisasjoner. Dokumenterte resultater som CIO og CISO, der teknologi, data og plattformer er omgjort til målbar forretningsverdi gjennom tydelig strategi, solid styring og disiplinert gjennomføring.

Dyp kompetanse innen virksomhetsomfattende digital transformasjon, modernisering av IT-driftsmodeller og store overgangs- og transformasjonsprogrammer, inkludert ERP, skyplattformer, forvaltede tjenester, applikasjonskonsolidering og global sourcing. Kjent for å bygge sterke partnerskap med toppledelsen, sikre at teknologiinvesteringer er tett koblet til forretningsprioriteringer, og levere resultater i sterkt regulerte og komplekse miljøer.

Kombinerer strategisk blikk med operativ ledelse for å sikre robuste leveranser, kostnadseffektivitet, risikobevisste beslutninger og skalerbare digitale kapabiliteter. Særlig sterk i å bygge bro mellom forretning, teknologi og sikkerhet for å skape pålitelige, fremtidsrettede organisasjoner som evner å gjennomføre endring med høy fart.

Fagområder

  • CIO
  • IT Strategi
  • IT Infrastruktur
  • IT Transisjon & Transformasjon
  • Digital transformasjon
  • IT Outsourcing
  • IT Teknologi
  • Prosjektledelse
  • Endringsledelse
  • Produktutvikling

Kompetanse

  • IT-ledelse og strategi

    CIO, CISO, IT Strategi, Digital transformasjon / transisjon, Endringsledelse, Outsourcing, Innkjøp og kontraktsforhandling, Leverandørstyring, Budsjetthåndtering, Business case og analyse, Rapportering og styringssystemer, KI / AI, IT Drift

  • Cybersikkerhet og etterlevelse

    ISO27001, ISMS, PAM, IAM,MFA, NIS2, GRC, Internrevisjon, risikovurdering, GAP- analyse, Cybersikkerhet & IT- sikkerhet, RISK- analyse, Sikkerhetsopplæring / awareness training, Sertifiseringsprosesser, Brannmur, VPN, SD-WAN, Check Point, Sophos, Disaster Recovery & BCP, ISMS

  • Prosjekt- og programledelse

    Prosjektledelse, Programledelse, Scope management, Produkteier, Testledelse, PRINCE2, SCRUM, Jira, Confluence, Azure DevOps, Prosess- og utviklingsmetodikk, Teamledelse, Opplæring, coaching og veiledning, Workshopsledelse, Smidig metodikk

  • Arkitektur og løsningsdesign

    IT Arkitektur, Løsningsarkitektur, System Arkitektur, Databasearkitektur, Infrastruktur og drift (inkl. servermigrering, hybride miljøer, private/public cloud), Datavarehus

  • Teknologi- og plattformkompetanse

    Digital samhandlingsplattformer, Public & private cloud (Azure, Intune, Salesforce, ERP, CRM, CMS), Produktutvikling, Utviklingsstøtte: Deployment Pipeline System, TFS, Web & publiseringsløsninger, Microsoft Azure, Salesforce, ERP, CRM

  • Rådgivning og analyse

    Kundereise, Rådgivning (CISO-for-hire / strategisk IT), Brukeropplæring, Brukermanualer, Fasilitering