I mai begynner jeg som CISO i SpareBank1 SMN, men akkurat nå er jeg informasjonssikkerhetsansvarlig (CISO) i Hemit HF. Jeg har det overordnede fagansvaret for informasjonssikkerhetsarbeidet, og det strategiske og forvaltningsmessige ansvaret for styringssystemet for informasjonssikkerhet og personvern. Jeg har videre ansvar for planlegging og koordinering av faglig utvikling og opplæring innen informasjonssikkerhet i virksomheten, og sørger for at ledelsen til enhver tid har et oppdatert risikobilde.

Både i rollen jeg har nå og gjennom mange års erfaring som konsulent innen informasjonssikkerhet har jeg sett et økt behov for en helt annen forståelse av informasjonssikkerhet som fagområde for alle i en virksomhet enn tidligere. Helhetlig informasjonssikkerhet inkluderer mennesker, organisasjon og teknologi, og det trengs tydeligere bevisstgjøring og mer strukturert læring av egne feil før på alle disse områdene. Sikkerhet er ikke en rolle i organisasjonen, det er kultur.
Kontinuerlig forbedring er også viktig innen sikkerhetskulturen; mennesker og organisasjon, ikke bare for teknologi.

Jeg er opptatt av å dra frem både viktigheten av en god sikkerhetskultur og hva dette innebærer i praksis basert på ærlighet, læring og kontinuerlig forbedring. Informasjonssikkerhet er for alle.