Informationssäkerhet, ISO/IEC 27001, riskhantering, IT-forensisk analys, upphandling och kravhantering, Kontinuitet, PKI, logghantering, säkerhetsmedvetande och utbildning. Linux drift och utveckling.

Att fungera som rådgivare och expert avseende PKI, informationssäkerhet och IT-säkerhet vid utveckling av BrandSigns produkter. Vissa av BrandSigns produkter innehåller person-uppgifter varför arbetet även inkluderar avstämning mot PUL och utkasten till GDPR. Hållit workshops för att leda och samordna insamling av funktionella och icke funktionella krav på lösningar. Förstudier innehållande riskanalyser, säkerhetsanalyser och informations-säkerhetskrav har genomförts. Ledningssystem enligt ISO/IEC 27001 har varit vägledande i arbetet.

Utbildning i Informationssäkerhet för projektledare i Dataföreningens regi. Utbildningens innehåll har varit: Vad är Informationssäkerhet, Hur hanterar jag Informationssäkerhet i projektarbetet, Vad innebär PUL och GDPR för Informationssäkerhet, Vilka säkerhetshot kan vi möta mm

Granskning och verifiering av certifikatpolicy och CPS gentemot gällande branschstandar-der, säkerhetsstandarder och Skatteverkets interna regelverk. Granskningen gällde ID-kort enligt SIS-standard för användning inom Skatteverket för autenticering och identifiering vid inpassering, inloggning samt signering av information samt därtill hörande processer. I arbetet ingår även avstämning mot PUL och utkast till kommande GDPR samt ISO/IEC-27001. Leda workshops för insamling av information.

Informationssäkerhet, ISO/IEC 27001, riskhantering, IT-forensisk analys, upphandling och kravhantering, Kontinuitet, PKI, logghantering, säkerhetsmedvetande och utbildning.

Deltagande i utvecklingen av standarder i informationssäkerhet (ISO/IEC 2700x), säkerhet (ISO/IEC 29115) och flera kryptografiska standarder.

Skapa kundlösningar inklusive PKI (baserat på X.509-certifikat, Säkerhet, SAML och Smarta Kort eller andra autentiseringsuppgifter). Delar av arbetet syftar till att ta fram fysiska och elektroniska ID-kort. Förstudie med inriktning på personuppgiftsbehandling enligt PUL och den kommande GDPR. I detta arbete är PUL styrande och samverkan med Sveriges dåvarande representant i EU-kommissionen gällande GDPR, Marita Ulvskog. Hållit works-hops för att leda och samordna insamling av funktionella och icke funktionella krav på IT-system. Förstudier innehållande riskanalyser, säkerhetsanalyser och informationssäker-hetskrav har genomförts. Inledande studier inför eventuell certifiering enligt ISO/IEC 27001 genomfördes. Uppdraget kräver registerkontroll.

Implementera ISO/IEC 27001, riskanalys, IT-forensisk analys, leverantörskontakter i en multi-sourcing miljö, logghantering, säkerhetstänkande och utbildning, sammanslagning av informationssäkerhetsorganisationer i Danmark Post och Posten. Leverantörsmöten, avtal och kontroll. Upphandlingar och kravhantering. Analys av stora mängder loggdata. Kunskap om ISO 9001, ISO 14000, ITIL (ISO 20000) och RUP. Årliga revisioner av Postens Kassasystem. Säkerhetsrevision av Posten Frimärken s tryckeri av värdepapper (frimärken). Förstudier innehållande riskanalyser, säkerhetsanalyser och informationssäkerhetskrav har genomförts. Uppdraget kräver registerkontroll. Definition, implementation och årlig verifiering av koncernens säkerhetsprocesser. Samverkan med alla koncernens säkerhetsfunktioner. Försäkringsfrågor gällande IT och Säkerhetsskador.

Riskanalys, IT-säkerhetsanalys, IT-forensisk analys, logghantering, säkerhetsmedvetande och utbildning inom Informationssäkerhet där PUL är en naturlig ingrediens. Specifikation och implementering av IT-arkitektur och informationssäkerhetsarkitektur. Organisationer i harmoni med ISO/IEC 9001, ISO/IEC 14000, ITIL och RUP. Outsourcing av drift för Posten kassasystem i samband med att Postgirot slås samman med Nordea i ett nytt bolag. Kassa-systemet var tidigare kopplat till Postgirots banksystem. Hållit workshops för att leda och samordna insamling av funktionella och icke funktionella krav på IT-system. Förstudier innehållande riskanalyser, säkerhetsanalyser och informationssäkerhetskrav har genom-förts. Försäkringsfrågor gällande IT och Säkerhetsskador.

Utveckla standarder och arkitekturella ramverk (TOGAF) med säkerhetsfokus för öppen programvara. Detta arbete startade som säkerhetsrepresentant för Posten i X/Open och OSF - Open Software Foundation. Dessa båda organisationer slogs senare samman till The Open Group.

Säkerställa informationssäkerhet för PKI-plattform och utveckla Certifikat Policy och CPS (Certifikat Practice Statements). Då certifikaten innehåller känslig personinformation ingår även samverkan med personuppgiftsombud och jurister gällande PUL. Hållit workshops för att leda och samordna insamling av funktionella och icke funktionella krav på IT-system. Förstudier innehållande riskanalyser, säkerhetsanalyser och informationssäkerhetskrav har genomförts. Försäkringsfrågor gällande IT och Säkerhetsskador.

Utveckling av standarder, terminologier och handböcker för IT-säkerhet och säkerhetsarkitektur, Informationssäkerhet, Informationssäkerhetsledningssystem, smarta kort och certifikatutfärdare.

EU-finansierat projekt för att etablera och främja elektronisk handel i hela Europa genom att ordna konferenser, seminarier och utbildningar. Projektet började med stöd av ICL Storbritannien, Shell International Holland, Royal Mail Storbritannien, Telecom Italia, Price Waterhouse Schweiz, Internationella handelskammaren och Posten i Sverige. (http://www.icx.org.uk)

Årlig utbildning på högskolenivå inom informationssäkerhet för anställda i Posten. Utbildningen var ett samarbete mellan Posten och Stockholms Universitet.