Rikard Portfolio

IT Informationssäkerhets expert

Informationssäkerhet • Risk • Compliance • IT

Om mig

Med en gedigen grund som systemadministratör och IT-tekniker, på ett medelstort företag med +250 kunder, under 10+ år har jag utvecklats till en strategisk ledare inom informationssäkerhet. Min tekniska bakgrund ger mig en unik fördel — jag förstår infrastrukturen inifrån och ut, från serverkonfiguration och nätverksarkitektur till compliance-ramverk och riskhantering. Idag driver jag säkerhetsstrategin på organisationsnivå och säkerställer att verksamheten är skyddad mot moderna cyberhot.

  • ✅ Informationssäkerhetsstrategi
  • ✅ Infrastruktur & systemadministration
  • ✅ Incidenthantering
  • ✅ Compliance & regelefterlevnad
  • ✅ Säkerhetsutbildning
  • ✅ Finanssektor Redovisning & Revision & KYC/AML

Erfarenhet

Informationssäkerhets expert

2017 – Nu

  • Leder informationssäkerhetsarbetet på strategisk nivå
  • Implementerat LIS med stöd av ISO 27001 & NIST-ramverk
  • Kontinuerlig riskbedömning
  • Strategiskt ansvar för informationssäkerhet
  • Rapporterar direkt till VD

Senior Systemadministratör

2012 – 2017

  • Ansvarig för WinServer +250 kund data
  • Nätverk & brandväggar
  • Designat nätverksarkitektur och brandväggsregler
  • Användarhantering Active Directory
  • Migrerat till hybrid-cloud (Azure)

IT-tekniker / Systemadministratör

2005 – 2011

  • First/second-line support & felsökning
  • Nätverk & brandväggar
  • Serverinstallation & konfiguration
  • Active Directory, GPO & Exchange
  • Backup-lösningar & disaster recovery
  • Skrivar, windows, android hantering

Kompetenser

  • Windows Server / AD
  • Nätverkssäkerhet
  • UniFi brandvägg
  • ISO 27001 + LIS + CIS Integrerat ledningssystem
  • Riskhantering, Bedömning & Åtgärder
  • GDPR, Efterlevnad & Dataskydd
  • Styrande dokument, Riktlinjer & Procedurer
  • MSB Metodstöd, Svenska riktlinjer
  • Riskhantering, Bedömning & Åtgärder
  • Styrelsearbete, Rapportering & Beslut
  • Incident Response, Planering & Genomförande

Styrning & Compliance

  • ✅ Bygga ledningssystem för INFOSEC (LIS) med delar från ISO 27001 / NIST
  • ✅ GDPR & dataskydd
  • ✅ Riskhantering & riskmatriser
  • ✅ Incident response
  • ✅ Styrande dokument & policys

Ett ”exempel” dag som Informationssäkerhets expert

  • 🕐 08:00 – Morgonbriefing & Hot-analys
    Innan dagen startar så granskar jag eventuella varningar eller brådskande mejl som påverkar tillgängligheten./li>
  • 🕐 11:30 – Compliance & Audit-förberedelse
    Vi förbereder oss för uppdatering av Ledningssystem för informationssäkerhet. Jag sammanställer dokumentation för kontroller, granskar evidens för genomförda åtgärder och diskuterar med teamet om några gap finns. Vi behöver visa att vår informationssäkerhetsstyrning är fungerande och dokumenterad enligt standarden.
  • 🕐 13:00 – Lunch & Strategisk planering
    En kort paus för lunch, men tankarna cirkulerar kring långsiktig strategi. Vilka framtida hot bör vi förutse? Behöver vi investera i Zero-Trust-arkitektur? Hur gör vi säkerhetskulturen mer robust i organisationen? Jag läser några artiklar från nyhetsbrev och SANS för att hålla mig uppdaterad om industritrender.
  • 🕐 14:30 – Vendor Risk Assessment
    Granskar säkerhetsaspekterna för två nya leverantörer som vi överväger att använda. Jag granskar deras säkerhetscertifieringar, ber om attestationer (SOC 2, ISO 27001), granskar deras incidenrapporteringsrutiner och kontrollerar deras säkerhetspolicy. Third-party risk är en växande säkerhetshot — vi måste göra due diligence.
  • 🕐 16:00 – Säkerhetsträning & Medvetenhet
    Håller en onlinekurs för medarbetare om phishing-attacker och social engineering. Det är en av de viktigaste säkerhetsproblemen vi står inför. Människor är ofta den svagaste länken — därför är utbildning avgörande. Vi diskuterar fallstudier, visar bildspel på verklig phishing-mail och hur man rapporterar misstänkt aktivitet.
  • 🕐 16:30 – Risk- & Compliance-rapportering
    Sammanställer den månatliga riskrapporteringen för styrelse. Vi rapporterar om identifierade risker, genomförda åtgärder, status på säkerhetsprojekt och eventuella incidenter. Transparens är avgörande — ledningen behöver förstå säkerhetshållningen och ta välinformerade beslut om investeringar och prioriteringar.



    • Nyckelinsikter från en typisk dag:

    💡 Ständig vaksamhet: Hoten vilar aldrig — vi måste övervakar kontinuerligt
    💡 Balansering: Mellan strategiska initiativ och brådskande incidenter
    💡 Kommunikation: Med ledning, teamet och alla intressenter är kritisk
    💡 Lärande: Industrin utvecklas snabbt — vi måste vara uppdaterade
    💡 Prevention över reaktion: Det är alltid bättre att förhindra än att hantera

Finanssektor & Compliance

Arbetsmetoder inom redovisnings- & revisionssektor Arbetar med höga krav på dataintegritet, revisionsövervakning och regelefterlevnad enligt Revisorslagen, Bokföringslagen och Revisorsnämndens regler. Implementerar tvåfaktorsautentisering, åtkomstkontroller och komplett audit-trail för all finansiell data och redovisningsjournaler. Säkerställer att alla transaktioner kan spåras och verifieras enligt lag.

  • ✅ Revisorsnämndens regler & Revisorslagen, Krav på revisorer, attestering och granskning av redovisning / NIST
  • ✅ Bokföringslagen & God Bokföringssed, Krav på journalföring, lagring av original och bevisbehov för 7 år
  • ✅ Bokföringsförordningen, Tekniska krav på redovisningssystem, eSignatur och elektroniska böcker
  • ✅ GDPR & Dataskyddslag, Personuppgiftsbehandling av klient- och leverantörsinformation
  • ✅ NIS2-direktivet (Bedömning), Analys av tillämpning för väsentliga tjänsteoperatörer — ej direkt gällande men följs för robusthet

💡 Redovisningsdata & Journal-skydd Skyddar bokföringsjournal och huvudbok med kryptering och åtkomstkontroll. Säkerställer att åtgärder inte kan raderas eller ändras retroaktivt enligt Bokföringslagen.
💡 Redovisningsdata & Journal-skydd
Skyddar bokföringsjournal och huvudbok med kryptering och åtkomstkontroll. Säkerställer att åtgärder inte kan raderas eller ändras retroaktivt enligt Bokföringslagen.
💡 Revisions- & Attestkontroll
Implementerar elektroniska attesterings- och godkännandeprocedurer. Säkerställer att revisorer och ansvariga kan verifiera integritet och äkthet av alla finansiella uppgifter.
💡 Styrande dokument & Procedurer
Fastställer och upprätthåller riktlinjer för åtkomstkontroll, attestering, datahantering och incidenthantering för redovisningsdata. Regelrätt dokumentation av alla procedurer.

Rulla till toppen