Artikel top billede

Ny boss hos DK Cert: Her er de største sikkerheds-udfordringer

Interview: DK Certs nye mand i toppen vil skanne universiteternes trafik og styrke automatiseringen. Personligt er han dog stærkest på de bløde værdier.

Der har været udskiftning i toppen af DK Cert (Computer Security Incident Response), der håndterer sikkerhedshændelser på forskningsnettet.

Den tidligere chef, Shehzad Ahmad, har efter syv år forladt skuden og er blevet hyret af dankort- og NemID-selskabet Nets som virksomhedens kommende it-sikkerhedschef.

Det kan du læse mere om her: Nyt job: Kendt sikkerheds-ekspert dropper DK Cert - skifter til chef-job i Nets

Ny tovholder på forskningssikkerheden er den 50-årige Henrik Larsen, der har en lang baggrund fra Københavns Universitets it-afdeling bag sig, hvoraf de seneste fem år har været med fokus på it-sikkerhed.

Henrik Larsen kommer fra en stilling som Chief Information Security Officer på universitetet, som han har haft i tre et halvt år.

Oprindelig er han uddannet som historiker og i arkæologi fra sin nuværende arbejdsplads. De sidste 17 år har det dog handlet om it, hvor han blandt andet har siddet i universitetets IKT-ledelse.

Tillykke med dit nye job, Henrik Larsen. Hvorfor er du skiftet til DK Cert?

"Chancen var der, da Shehzad (Ahmad, red.) forlod stillingen. Jeg har gennem mange år arbejdet sammen med DK Cert eksempelvis i forskellige fora."

"Det var et interessant skifte blandt andet, fordi jeg længe har beskæftiget mig med ting, der går på tværs af de danske universiteter fra udbud af telefoni til elektronisk eksamen og naturligvis sikkerhed. Jobbet passede derfor rigtig godt til mig."

Persondata er et fokusområde

I de sidste fem år har du beskæftiget dig med it-sikkerhed. Kan du fortælle om, hvad det konkret har omhandlet?

"Som informations-sikkerheds-chef har jeg stået i spidsen for it-sikkerheden på universitetet. Det har i stor stil handlet om sikring af persondata for universitetets studerende."

Hvor ser du de største udfordringer for sikkerheden i forskningsnettet?

"Institutionerne skal i år implementere ISO 27001, der omhandler styring af informationssikkerhed. Her skal DK Cert formidle den nødvendige hjælp til at få standarden på plads."

"Den næste store udfordring er den kommende EU-forordning om persondata, og også her følger DK Cert udviklingen tæt, da vores opgave også bliver at støtte og rådgive i forbindelse med implementeringen."

Hvad med det daglige arbejde i forbindelse med oplysning og analyse af sikkerhedshændelser til forskningsverdenen? Vil du ændre på noget her?

"Fundamentet vil fortsat være det samme. Vi skal stadig opfylde opgaverne med analyse og information. Jeg er dog fortaler for mere automatisering, og vi arbejder desuden på at udvikle sikkerheds- og sårbarhedsskanninger af universiteterne."

"Vi er i øjeblikket ved at implementere ny teknik på området. Det er min plan at vi lægger vægt på den tjeneste.

Kan du være konkret?

"Et eksempel kan være at vi opsætter skanningsbokse på universiteterne, der kan holde øje med hvad, der sker. Vi skal ikke sniffe på indholdet, men vi vil skanne på karakteren af trafikken."

"I min sidste tid på universitetet var vi netop i gang med et forsøg på dette område."

De bløde værdier

Hvor vil du sætte dine fingeraftryk på fremtidens DK Cert?

"Udbygning af skanninger er et eksempel. Ligeledes vil jeg gerne udbygge det samarbejde vi har med andre aktører på sikkerhedsområdet."

Det lyder som om du lægger meget vægt på teknologi og automatisering?

"Det er to områder, der er efterspurgt af vores kunder, og derfor er det fundamentet for vores ydelser. Men jeg er nok stærkere på de bløde ting som persondata, audit og management end på teknikken. Men jeg har gode folk til at varetage det tekniske," lyder det fra Henrik Larsen.

Læs også:

Pas på medarbejderne: Derfor er virksomhedskulturen afgørende for sikkerheden

Helt afgørende: Sådan får du sikkerheden skrevet ind i kontrakten

Nyt job: Kendt sikkerheds-ekspert dropper DK Cert - skifter til chef-job i Nets




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere