Vad det innebär att vara Information Security officer i Sverige

Jag studerade IT-nätverk och IT-säkerhet, som omfattade många områden som informationssäkerhet, IT-lagar, dataskydd och sekretess. Jag studerade på olika skolor; den sista var Newton Yrkeshögskola (Göteborg). Newton är en högre yrkesutbildning (HVE, arbetskunnig skola). Läroplanen utarbetas i samarbete med företag och industrier. Alla kurser har därför en stark betoning på praktik under utbildningen.

Som HVE-student, parktiserar studenterna i sex månader per år, på ett företag. Jag hade turen att få börja på Orange Cyberdefense som trainee, och jag hade fantastiska mentorer som vägledde mig under denna period. Jag blev också mycket inspirerad av min lärare i informationssäkerhet. Han ökade mitt intresse avsevärt gällande ämnet och kursen som jag valde passade mig perfekt då själva expertområde inom utbildningen var den som jag ville satsa på.

Jag växte upp i en "IT-familj"; min pappa var IT-chef, min mamma arbetade som Microsoft Certified Systems Engineer (MCSE) och min bror arbetar som senior nätverksarkitekt. Jag har alltid haft ett stort intresse för IT, när jag var yngre var det videospel och senare blev det cybersäkerhet. När jag började studera insåg jag att cyberkriminella ständigt utvecklas och utvecklar nya tekniker och attacker som t.ex. ransomware och de blev blev alltmer sofistikerade. För att ha en positiv inverkan lärde vi oss att använda många olika etiska hackningsverktyg och knep. Jag älskade att lära mig mer om detta. Jag har arbetat på olika företag i olika branscher, men inget har gjort mig lyckligare än att arbeta med informationssäkerhet och dataskydd på Orange Cyberdefense.

Det var fascinerande och nervöst på samma gång, framför allt som kvinna inom IT, eftersom det var en helt ny värld för mig. Jag visste att det fanns mycket att lära. Och i den här branschen slutar man aldrig att lära sig. På Orange Cyberdefense ses det som en fördel att vara kvinna eftersom det främjar kvinnor inom IT.

När jag började som IT-konsult var jag mycket engagerad i vårt interna GDPR-projekt. Vi arbetade med dataskyddsprojekten för att få allt på plats till den 25 maj 2018. Detta var mitt huvudprojekt, och sedan gick jag vidare till ISO27001-projektet för Group Service Delivery (GSD), där vi har certifierat många av våra managerade säkerhetstjänster. Tillsammans med vår globala CISO tog vi hand om Information Security Management System (ISMS) för våra CyberSOCS och SOCs världen över. Detta ledde till att jag blev informationssäkerhetsansvarig för Sverige och informationssäkerhetsansvarig för GSD tillsammans med vår globala CISO för CyberSOCS och SOCS.

Som Information Security Officer ser jag till att Orange Cyberdefense uppnår en tillräcklig efterlevnadsnivå för relevant informationssäkerhet, integritetsrelaterade och andra skyldigheter. Detta innebär att proaktivt identifiera och bedöma skyldigheterna och utveckla lämpliga svar. Eftersom jag brinner för att öka medvetenheten har jag utformat utbildningar baserade på den aktuella globala situationen för den europeiska cybersäkerhetsmånaden och nya och befintliga hot som många påverkas av.

Jag arbetar i Global Infosec-teamet med frågor som rör global verksamhet och informationssäkerhet. På lokal nivå arbetar jag med många olika avdelningar. Vid sidan av min roll som informationssäkerhetsansvarig är jag dataskyddsombud (DPO) för Norden, chef för fysisk säkerhet och chef för skyddande säkerhet.

Jag tycker om att arbeta med mina kollegor. Vi är ett sammansvetsat team och arbetar bra tillsammans. I min roll som informationssäkerhetsansvarig på lokal och global nivå får jag också möjlighet att interagera med många olika team och kollegor från hela världen. Jag tycker om att hjälpa dem att hitta lösningar på problem som kan uppstå inom de områden som jag täcker inom informationssäkerhet och dataskydd. Jag älskar också att jag lär mig hela tiden och växer på både en personlig och professionell nivå.

Jag planerar att både arbeta och studera informationssäkerhet för att skaffa mig erfarenhet och kunskap som förhoppningsvis kommer att göra det möjligt för mig att bli CISO på Orange Cyberdefense.