Download   Report
  1. No category

Cyberkrigeren i KPMG

Konsulentbransjens
CYBERKRIGER
Trusselbildet endrer seg
hele tiden. Det krever
kontinuerlig kartlegging og
analyse av verdier, sårbarhet
og trusler.
Hasse Kristiansen, partner KPMG
Den nye sjefen for KPMGs norske cybersatsning, Hasse Kristiansen, bringer med seg
erfaring og en faglig tyngde som få andre kan vise til. 47-åringen, som sier han trives
best når han får kjent skikkelig på realiteten, vil nå få flere norske virksomheter til å
sette trusseletterretning på agendaen.
Hasse vokste opp på Lambertseter
med foreldre som begge jobbet
i etterretningstjenesten. At han
søkte jobb samme sted etter endt
befalsskole for Marinen, var et helt
naturlig valg for den da 22-år gamle
kvartermesteren.
av konsulentselskapets strategi og
tjenester for informasjonssikkerhet i
Norge og Norden.
Det ble startpunktet for en begivenhetsrik og langt over gjennomsnittet
spennende karriere innenfor sikkerhet
og etterretning, en karriere som nå har
ført ham til KPMG.
– Det var en interessant reise
som startet på et tidspunkt hvor
norske virksomheter bare så vidt
hadde begynt å lese nyheter om
cyberkriminalitet og sikkerhetstrusler.
I 2008 var markedet for denne typen
tjenester i sin spede begynnelse og
mindre avansert enn i dag, forklarer
Hasse.
Sikkerhet i ryggmargen
Balansekunst på høyt nivå
Hasse har hatt en lang og variert
tjeneste i Etterretningstjenesten,
blant annet som ansvarlig for informa­
sjonssikkerhet, og programleder
innenfor teknologiområdet. Hasse ble
i Forsvaret i 18 år før han ble kontaktet
av en hodejeger som lokket ham over i
konsulentbransjen.
Etter fem år meldte behovet seg for å
gjøre noe helt nytt. Han ønsket igjen
å bidra med etablering og utvikling
av fagområdet, men samtidig være
i frontlinjen og håndtere de daglige
sikkerhetsutfordringene. Han ble
Chief Information Security Officer hos
betalingsformidleren Nets, et selskap med svært høye ambisjoner for
informasjonssikkerhet.
– Forsvaret har alltid hatt høyt fokus på
informasjonssikkerhet og det har gitt
meg erfaring, kompetanse og innsikt
som gjør at jeg står stødig når det
stormer som verst, forteller han.
Selv om overgangen fra korridorene på Lutvann til EYs lokaler i
Bjørvika var stor, ble det flere lærerike år med etablering og utvikling
16
PERSPEKTIVER 1-2015
– Denne jobben var en balansekunst.
Jeg fikk mandat og ressurser til å
bygge opp en nordisk sikkerhets­
organisasjon, samtidig som vi måtte
håndtere den daglige sikkerheten i en
kompleks portefølje og beskytte oss
mot mange krevende trusselaktører,
forteller Hasse.
– Jeg husker spesielt godt 11. april
2013. NemID, den danske innloggingen
til nettbanker og offentlige nettsider,
gikk da ned etter å ha blitt utsatt for et
angrep. Det var tre veldig stressende
og uoversiktlige timer, minnes han.
Viktig cybersatsning
I februar i år startet Hasse Kristiansen
som partner og ny leder for KPMGs
norske cybersatsning. Han er allerede
godt i gang med å bygge et nytt miljø
innenfor cybersikkerhet i KPMG Huset
på Majorstua.
– KPMG har spennende ambisjoner og
et godt etablert globalt kompetansemiljø innenfor informasjonssikkerhet.
Nå handler det om å videreutvikle det
globale strategiske initiativet og få satt
det inn i en nordisk kontekst, forteller
han entusiastisk.
Cybersjefen er ansatt for å bygge og
lede et høykvalifisert team som gjør
KPMG Norge til en nøkkelaktør på
området.
– Vi er godt i gang med å få på plass
et lag med tverrfaglige sikkerhets­
ressurser som skal spille i eliteserien.
Vi bygger kapasitet og kompetanse, og
legger til rette for at nye talenter kan
vokse frem innenfor fagområdet.
PERSPEKTIVER
1-2015
17
LEDERROLLEN
– Vår jobb er å sette sammen et best
mulig team av eksisterende og nye
medarbeidere med rett kompetanse
og egnethet. KPMG skal bli det åpenbare valget når norske virksomheter
trenger strategisk og operasjonell
sikker­hetsbistand, sier han resolutt.
Viktig beslutningsstøtte
Men hva handler egentlig cybersikkerhet om, vil nok mange spørre. Og hvor
trykker skoen?
– Cybersikkerhet er et stort og mangfoldig fagområde, men for oss i KPMG
handler det om å gi god støtte og rådgivning til beslutningstakere innenfor
sikkerhetsområdets mange disipliner.
De må vite hvor sikkerhetsnivået i
organisasjonen skal plasseres i forhold
til risikobildet, og det krever blant
annet økt og god trusseletterretning.
Vi skal bistå dem med å ta riktige og
viktige beslutninger for virksomhetens
sikkerhet, forklarer han.
Vil kle av kompleksitet
– Det er feil å tro at et selskap
er tilstrekkelig sikret kun ved å
etterleve lover, regler og standarders
ulike sikker­hetskrav. Forvaltning
av kundedata, virksomhetskritisk
informasjon og viktige tjenester
krever et høyt sikkerhetsnivå som ofte
vil ligge over nivået for etterlevelse.
God sikkerhet er i ferd med å bli
«license to operate» for mange
virksomheter. Vår jobb er å kle av
kompleksitet og gjøre det enklere for
kunden å effektivt sikre selskapets
informasjon, fortsetter Hasse.
– En uheldig hendelse eller angrep kan
i verste fall gjøre uopprettelig skade på
omdømmet og gi enorme kostnadstap.
Trusselbildet endrer seg hele tiden.
Det krever kontinuerlig kartlegging og
analyse av verdier, sårbarhet og trusler,
understreker han.
Profil:
Tidligere arbeidssteder:
Navn: Hasse Kristiansen
Forsvaret, Ernst & Young,
Alder: 47 år
Sivilstand: Gift, tre barn på 17, 19 og 21 Nets Norway
Bosted: Fagerstrand på Nesodden
På fritiden:
Sportsfiske og fuglejakt
Aktuell fordi:
Valpen Ella (engelsk springer spaniel)
Nyansatt partner og sjef for KPMGs
norske satsning på cybersikkerhet
10
steg for bedre informasjonssikkerhet
1. Forankre sikkerhetsbehovet hos styret og ledelsen
2. Sett et ambisjonsnivå og etabler en styringsmodell
3. Opprett eller forsterk sikkerhetsorganisasjonen
4. Kartlegg nåsituasjonen
5. Definer et målbilde for sikkerhet, koblet opp mot virksomhetens
overordnede strategi
6. Utarbeid sikkerhetsstrategien
7. Identifiser taktiske og operasjonelle initiativer
8. Utarbeid planer og iverksett
9. Bli god på å vurdere og overvåke risiko
10.Samarbeid og del informasjon og kunnskap
Det er viktig å fokusere på menneskene først, deretter prosess og til
sist teknologi!
18
PERSPEKTIVER 1-2015
PERSPEKTIVER 1-2015
19
En liten kylling i egget lå Den banket, og banket

En liten kylling i egget lå Den banket, og banket

Omstilling av næringslivet på Vestlandet

Omstilling av næringslivet på Vestlandet

Kjære alle i Stavanger! Jeg har aldri likt å snakke om min

Kjære alle i Stavanger! Jeg har aldri likt å snakke om min

KPMGs Big Data Mulighetsstudium

KPMGs Big Data Mulighetsstudium

Innblikk 06

Innblikk 06

Produktark: Forensic Technology Services

Produktark: Forensic Technology Services

Ruffen mars - Bergen kommune

Ruffen mars - Bergen kommune

Innblikk 23 - 2014

Innblikk 23 - 2014

Revisjonsutvalg

Revisjonsutvalg

null

null

Last ned PDF her

Last ned PDF her

v/Nina Straume Stene, KPMG

v/Nina Straume Stene, KPMG

Innblikk 02 - 2015

Innblikk 02 - 2015

Innblikk 01 - 2015

Innblikk 01 - 2015

Hvordan realisere gevinster etter gjennomført innkjøpsanalyse?

Hvordan realisere gevinster etter gjennomført innkjøpsanalyse?

Perspektiver nr. 1 2015

Perspektiver nr. 1 2015

Offentlige anskaffelser

Offentlige anskaffelser

Accel Økonomiforståelse for ikke økonomer

Accel Økonomiforståelse for ikke økonomer

Status innen innkjøp og anskaffelser i begynnelse av 2015

Status innen innkjøp og anskaffelser i begynnelse av 2015

Finansnytt, april 2015

Finansnytt, april 2015

Balanse i musikken” - MIC Norsk musikkinformasjon

Balanse i musikken” - MIC Norsk musikkinformasjon

salg? - Estatekonferanse.no

salg? - Estatekonferanse.no

abcdocz.com

© Copyright 2024