Artikel top billede

Ny boss hos DK Cert: Her er de største sikkerheds-udfordringer

Interview: DK Certs nye mand i toppen vil skanne universiteternes trafik og styrke automatiseringen. Personligt er han dog stærkest på de bløde værdier.

Der har været udskiftning i toppen af DK Cert (Computer Security Incident Response), der håndterer sikkerhedshændelser på forskningsnettet.

Den tidligere chef, Shehzad Ahmad, har efter syv år forladt skuden og er blevet hyret af dankort- og NemID-selskabet Nets som virksomhedens kommende it-sikkerhedschef.

Det kan du læse mere om her: Nyt job: Kendt sikkerheds-ekspert dropper DK Cert - skifter til chef-job i Nets

Ny tovholder på forskningssikkerheden er den 50-årige Henrik Larsen, der har en lang baggrund fra Københavns Universitets it-afdeling bag sig, hvoraf de seneste fem år har været med fokus på it-sikkerhed.

Henrik Larsen kommer fra en stilling som Chief Information Security Officer på universitetet, som han har haft i tre et halvt år.

Oprindelig er han uddannet som historiker og i arkæologi fra sin nuværende arbejdsplads. De sidste 17 år har det dog handlet om it, hvor han blandt andet har siddet i universitetets IKT-ledelse.

Tillykke med dit nye job, Henrik Larsen. Hvorfor er du skiftet til DK Cert?

"Chancen var der, da Shehzad (Ahmad, red.) forlod stillingen. Jeg har gennem mange år arbejdet sammen med DK Cert eksempelvis i forskellige fora."

"Det var et interessant skifte blandt andet, fordi jeg længe har beskæftiget mig med ting, der går på tværs af de danske universiteter fra udbud af telefoni til elektronisk eksamen og naturligvis sikkerhed. Jobbet passede derfor rigtig godt til mig."

Persondata er et fokusområde

I de sidste fem år har du beskæftiget dig med it-sikkerhed. Kan du fortælle om, hvad det konkret har omhandlet?

"Som informations-sikkerheds-chef har jeg stået i spidsen for it-sikkerheden på universitetet. Det har i stor stil handlet om sikring af persondata for universitetets studerende."

Hvor ser du de største udfordringer for sikkerheden i forskningsnettet?

"Institutionerne skal i år implementere ISO 27001, der omhandler styring af informationssikkerhed. Her skal DK Cert formidle den nødvendige hjælp til at få standarden på plads."

"Den næste store udfordring er den kommende EU-forordning om persondata, og også her følger DK Cert udviklingen tæt, da vores opgave også bliver at støtte og rådgive i forbindelse med implementeringen."

Hvad med det daglige arbejde i forbindelse med oplysning og analyse af sikkerhedshændelser til forskningsverdenen? Vil du ændre på noget her?

"Fundamentet vil fortsat være det samme. Vi skal stadig opfylde opgaverne med analyse og information. Jeg er dog fortaler for mere automatisering, og vi arbejder desuden på at udvikle sikkerheds- og sårbarhedsskanninger af universiteterne."

"Vi er i øjeblikket ved at implementere ny teknik på området. Det er min plan at vi lægger vægt på den tjeneste.

Kan du være konkret?

"Et eksempel kan være at vi opsætter skanningsbokse på universiteterne, der kan holde øje med hvad, der sker. Vi skal ikke sniffe på indholdet, men vi vil skanne på karakteren af trafikken."

"I min sidste tid på universitetet var vi netop i gang med et forsøg på dette område."

De bløde værdier

Hvor vil du sætte dine fingeraftryk på fremtidens DK Cert?

"Udbygning af skanninger er et eksempel. Ligeledes vil jeg gerne udbygge det samarbejde vi har med andre aktører på sikkerhedsområdet."

Det lyder som om du lægger meget vægt på teknologi og automatisering?

"Det er to områder, der er efterspurgt af vores kunder, og derfor er det fundamentet for vores ydelser. Men jeg er nok stærkere på de bløde ting som persondata, audit og management end på teknikken. Men jeg har gode folk til at varetage det tekniske," lyder det fra Henrik Larsen.

Læs også:

Pas på medarbejderne: Derfor er virksomhedskulturen afgørende for sikkerheden

Helt afgørende: Sådan får du sikkerheden skrevet ind i kontrakten

Nyt job: Kendt sikkerheds-ekspert dropper DK Cert - skifter til chef-job i Nets




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere