Om CISO27

CISO27 er stiftet af Anders Linde, som har +15 års relevant konsulenterfaring med forankring af informationssikkerhed og privatlivshensyn i organisationer.

Anders brænder for at levere en klar, inddragende og veloplagt formidling af ISO/IEC 27000-serien med det formål at hjælpe organisationer til at maksimere forretningsværdien af deres sikkerhedsindsats. CISO27 er medlem af ISO/IEC JTC 1/SC 27, som bl.a. forestår den internationale udvikling af ISO/IEC 27000-seriens standarder.

Relevante certificeringer

  • PECB Trainer for ISO/IEC 27001 Lead Implementer 

  • PECB Trainer for ISO/IEC 27701 Lead Implementer

  • PECB Trainer for ISO/IEC 27005 Lead Risk Manager

  • PECB Trainer for ISO/IEC 27001 Lead Auditor

  • PECB ISO/IEC 27001 Master

  • ISACA Certified Information Security Manager (CISM) 

  • ISACA Certified in Risk and Information Systems Control (CRISC)

  • PECB Trainer for ISO/IEC 27002 Foundation

  • PECB Trainer for ISO/IEC 27032 Foundation

  • PECB Trainer for ISO/IEC 27035 Foundation

Flere certificeringer under LinkedIn profil

Spidskompetencer

Undervisning: Certificeringskurser, workshops, konferenceindlæg og oplæg efter ISO/IEC 27001, 27002, 27005, 27007 og 27701. Undervisningen sættes gerne i sammenhæng med gældende lovgivning, f.eks. i forbindelse med GDPR eller NIS2.

Rådgivning: Implementering af et ledelsessystem for informationssikkerhed (ISMS), GAP-analyser, interessentanalyser, modenhedsmåling, proceskortlægning, dokumentation, identifikation af aktiver, kompetencekortlægning, risikovurdering- og håndtering, effektmåling, forebyggende og korrigerende foranstaltninger, samt planlægning af interne audits.

Udvalgte projekter

  • Center for Cybersikkerhed: In-house træning: den praktiske etablering af et ISMS.

  • Datatilsynet: In-house træning i anvendelse af ISO/IEC 27001 i praksis.

  • Digitaliseringsstyrelsen: Udvikling af værktøjer til benchmarking/måling af informationssikkerhedsmodenhed i Staten. 

  • Domstolsstyrelsen, Københavns Kommune, Det Nationale Forskningscenter for Arbejdsmiljø, Uddannelses- og Forskningsministeriet: Praktisk risikostyring til beskyttelse af informationer.

  • Finanstilsynet: Træning i tilsyn med it-beredskab efter ISO 22301.

  • Folketinget: Implementering af et ledelsessystem for informationssikkerhed efter ISO/IEC 27001. 

  • Moderniseringsstyrelsen: Udvikling af e-læring i cyber- og informationssikkerhedsansvar til medarbejdere og ledere i Staten via Campus. 

  • Nordea: Integration af Business Continuity og informationssikkerhed efter hhv. ISO 22301 og ISO/IEC 27001.

  • Rigsrevisionen: Praktisk tilsynstilgang til ISO/IEC 27001.DPO’er i staten: Workshops i konsekvensanalyser og kobling af GDPR og informationssikkerhed.

  • Sundheds- og Ældreministeriet og Sundhedsdatastyrelsen: Den praktiske drift af et ledelsessystem efter ISO/IEC 27001 på tværs af koncernenhederne, samt kurser i ISO/IEC 27001-krav med afsæt i styrelsens modeller.

virksomheder jeg har arbejdet med

Mærsk   -   Implement Consulting Group   -   Københavns Kommune   -   Dong Energy   -   Folketinget   -

Mærsk   -   Implement Consulting Group   -   Københavns Kommune   -   Dong Energy   -   Folketinget   -

Nordea Bank   -   Region Sjælland   -   Omada   -   Metro Service   -   Aalborg Universitet   -   Forsvaret   -

Nordea Bank   -   Region Sjælland   -   Omada   -   Metro Service   -   Aalborg Universitet   -   Forsvaret   -

Uddannelses- og forskningsministeriet   -   Region Midtjylland   -   Gavdi Systems   -   Domstolsstyrelsen   -   Digitaliseringsstyrelsen   -

Uddannelses- og forskningsministeriet   -   Region Midtjylland   -   Gavdi Systems   -   Domstolsstyrelsen   -   Digitaliseringsstyrelsen   -