Som Director i Risk Assurance hos #BDO skal jeg medvirke til at videreudvikle Risk Assurance forretningen gennem betjening af nuværende og kommende kunder inden for it-audit, afgivelse af revisionserklæringer efter ISAE 3402 og ISAE 3000 standarderne, risiko og it-sikkerhedsstyring samt relateret rådgivning inden for it-governance, it-compliance og Cyber sikkerhed. Inden for mit arbejdsfeldt eksisterer en del regulativer/krav og retningslinjer som skal bare skal efterleves. Det er bl.a min opgave at medvirke til at krav og retningslinjer efterleves på betryggende vis med en acceptabel ressource indsats for kunden. Min tilgang til opgaverne vil altid tage udgangspunkt i kundernes behov afstemt med de tekniske og organisatoriske færdigheder/modenhed hos den enkelte kunde. Jeg ønsker at skabe værdi for kunden gennem en forståelse af kundens kultur, adfærd og praksis for derved at skabe løsninger som er individuelt tilpasset kundens konkret behov

Med udgangpunkt i anerkendte standarder som ISO 27001 og 27005, EBA samt NIST sidder jeg med ansvaret for at udarbejde og vedligeholde vores IT risiko- og sikkerhedsstyring. I min jobfunktion hos JN Data har jeg bl.a. opnået kompetencer og erfaring indenfor følgende områder:It-risikostyring:• Gennemføre trusselsbaseret risikovurderinger samt vurdering af etablerede mitigerende handlinger til minimering af risici• Operationel risikostyring i tekniske projekter og daglige opgaver• Håndtering af påbud og revisionsanbefalinger fra Finanstilsynet såvel som intern og ekstern revision• Risikovurdering af underleverandører, herunder kravstillelse ved outsourcing efter outsorcingsbekendtgørelsen og GDPR forordningen.It-sikkerhedsstyring:• Udarbejdelse af sikkerhedsstrategier, politikker og regler• Operationalisering af sikkerhedsregler• Modenhedsanalyser• Udarbejdelse og vedligeholdelse af kontrolprogrammer til efterprøvelse af processer og procedurer samt det implementerede sikkerhedsniveau. Organisatorisk implementering:• Undervisning i korrekt sikkerhedsadfærd til nyansatte og konsulenter• Design af awareness kampagnerOpnåede resultater: • Redesign og implementering af it-sikkerhedsstyring ud fra ”Three Lines of Defence” modellen, hvor de operationelle risici adresseres, håndteres og overvåges i respektive ansvarsområder. • Udarbejdelse af ny sikkerhedspolitik, herunder operationalisering af sikkerhedsregler i tilhørende processer, procedurer og instrukser• Fastsættelse af nyt koncept opfølgning på etablerede processer gennem egen kontrol. • Fastsættelse af nyt undervisningsprogram for it-sikkerhed og sikkerhedsadfærd• Fastsættelse af koncepter for funktionsadskillelse i systemmiljøer• Etablering af GDPR og DPO funktion hos JN Data.• Medvirkende i etablering af JN Datas Security Operation Center bl.a. ved definering af Security Operating Model ud fra NIST standarden.

Hos Deloitte arbejdede jeg med måling og kontrol af it-sikkerhed hos vores kunder dels ved vurdering af sikringsforanstaltninger i administrative systemmiljøer og dels ved afgivelse af revisionserklæringer på it-sikkerhedsmæssige forhold som systemrevisor-erklæringer, datacenter erklæringer og persondatalovs erklæringer. Mine arbejds-opgaver hos Deloitte var i de første år som udførende konsulent men fra 2003 fungerede jeg som leder af IT-revisions afdelingen i Aarhus.Gennem mine opgaver hos Deloitte har jeg bl.a. opnået kompetencer og erfaring indenfor følgende områder:It-revision:• Generelle it-kontroller • Applikationskontroller, herunder også processer og procedurer mv. • Dataanalyser til understøttelse af revisionsbevis• Revision af forretningskontroller, herunder vurdering af mitigerende handlinger• Udarbejdelse af ISAE 3000, 3402 og 4400 erklæringerOpgavestyring:• Prioritering af vores opgaver ud fra væsentlighed og deadlines• Fordeling af opgaver ud fra omfang og kompetencer på udførende konsulenter• Styring og opfølgning på eksekvering af opgaverne• Overholdelse af deadlinesAfrapportering:• Udarbejdelse af skriftlige rapporter med vores vurderinger og konklusioner til kundens it-teknikkere og øvrige medarbejdere• Udarbejdelse og afholdelse af præsentationer til alle niveauer i kundernes organisationKvalitetssikring:• Ansvarlig for at det rigtige scope af opgaven til kunden • Ansvarlig for den faglige kvalitet i de leverede ydelser til kunderneOpnåede resultater: • Fastholdes af strategiske vigtige kunder hos Deloitte• Implementering af nye revisionsværktøjer til it-revision• Implementering af metoder og værktøjer til dataanalyser• Udvikling af it-revisionskoncepter til revision af regulative krav på a-kasser og energi selskaber• Udvikling af it-revisinskoncept til afgivelse af 3402 erklæringer på mindre datacentre• Oplæring og udvikling af yngre kollegaer i it-revision.

Hos Danish Crown arbejdede jeg med intern revision og controlling af selskabets administrative it-baserede forretningsprocesser. I den rolle har jeg bl.a. stiftet bekendskab med arbejdet i en stor organisation og hvad det kræver af koordinering og strategi for at få sine projekter gennemført.

Hos Askgaard Olesen fik jeg min basisuddannelse i revision og regnskabsvæsen kun afbrudt af 9 måneders militær uddannelse hos flyvevåbnet.