Tom Losnedahl Tittel: Seniorrådgiver Sikkerhet Utdanningsnivå: M.Sc./Sivilingeniør Født: 1961 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Tom har meget bred og tung kompetanse og erfaring fra IKT, IT- og informasjonssikkerhet i ulike sektorer. Hans bakgrunn fra flere store internasjonale selskaper gir verdifull kompetanse i virksomhetsstyring av IKT og sikkerhet. De siste 10 årene har han primært arbeidet med strategisk og taktisk IKT og informasjonssikkerhet, herunder overordnet ledelse, styringssystemer for IKT og sikkerhet, virksomhetsovergripende infrastruktur- og sikkerhetsarkitektur samt tilhørende organisasjons- og prosessutvikling. Han har god erfaring med å arbeide innenfor sikkerhetsstyringssystemer som ISO/IEC 27000-serien and ISF Standard of Good Practice, og er godt kjent med de fleste regulatoriske og praktiske problemstillinger innenfor området. Tom har planlagt, forankret og ledet utvikling av (interne) PKI systemer for kvalifiserte digitale sertifikater. Han har også erfaring med sikring og akkreditering av systemer for behandling av militært graderte systemer, herunder også kryptologi. Han var også totalansvarlig for IKT og sikkerhet i Aker Hus prosjektet, som leverte Aker Solutions nye hovedkontor på Fornebu. Tom initierte, utviklet og ledet implementeringen av et stort program for å skape bevissthet om sikkerhet i et internasjonalt konsern. Han har erfaring med å rekruttere og lede ledere og spesialister, både nasjonalt og internasjonalt. Han har hatt engelsk som arbeidsspråk de siste ti årene. Tom kjenner prinsipper fra og fordeler og ulemper med ulike prosessrammeverk (slik som ITIL, COBIT), men er ingen fagekspert på området. Han er sertifisert ITIL v2 Foundation og har arbeidet praktisk både med ITIL v2 og ITIL v3. Han har deltatt i beslutning om og implementering av ITIL i to virksomheter. PERSONLIGE EGENSKAPER Tom har sterke strategiske og analytiske evner og er samtidig en meget god formidler av sin kunnskap, også til ikke-tekniske publikum. Han er innovativ og evner å se muligheter der andre ser begrensninger. Han har gode sosial antenner og er empatisk og personlig i sin lederstil, uten at dette reduserer hans autoritet. Med sin gode tekniske innsikt og sin strategiske erfaring og forståelse for forretningssidens behov fungerer han ofte som brobygger mellom teknologi og organisasjon. Han har god gjennomføringsevne, samt vilje og ønske om å levere høy kvalitet. HOVEDKVALIFIKASJONER OG KOMPETANSEOMRÅDER Informasjonssikkerhet Teknisk IT-sikkerhet Forretningskontinuitet Risikoanalyser og -vurderinger IT/Security Governance Applikasjonsforvaltning Sikkerhetsstandarder (ISO mv) Strategisk og operativ IT IT-ledelse i store virksomheter
UTDANNELSE Skole År Retning Grad Norges tekniske høgskole 1987 1992 Datateknikk Siving/MSc Sjømilitære korps 1983 1986 Elektronikk/Befal Systemtekniker Tanks gymnas 1977 1980 Reallinje Examen artium VERKTØY OG METODER ISO/IEC 27000-serien (informasjonssikkerhet) ISF Standard of good practice ITIL Foundation KURS Kursnavn År Varighet ITIL v2, HP HSE Leadership 2004 2005 3 dager 2 * 3 dager Internet Security 1996 3 dager FO/S, Crypto II 1996 2 dager SERTIFISERINGER Tittel År ITIL v2 2004 Sikkerhetsklarering: Streng Hemmelig, Crypto II 1996 YRKESERFARING Periode 08.12 - dd Firma: Veriscan Security AS Rolle/stilling: Daglig leder, Seniorrådgiver : Konsulenttjenester innen informasjonssikkerhet, Måling av informasjonssikkerhet, Utarbeidelse av kontinuitetsplaner 10.09-08.12 Firma: Telenor Broadcast Holding AS/Canal Digital AS Rolle/stilling: Director (avdelingsleder) : Leveranseansvarlig for operative IS-systemer (applikasjoner og drift) til Canal Digital i Norden, samt til Norkring og Telenor Satellite Broadcasting.
Periode 06.09-09.09 Firma: BBS ASA (nå Nets ASA) Rolle/stilling: Vice President Business Development : Ansvarlig for forretningsutvikling av esecurity løsninger (PKI, digitale sertifikattjenester og autentiseringsløsninger) 12.02-05.09 Firma: Kværner ASA/Aker Kværner ASA/Aker Kværner Business Partner AS /Aker Business Services AS Rolle/stilling: Vice President Information Security : Konserndirektør for informasjonssikkerhet (organisatorisk, teknisk, fysisk, juridisk, personellmessig sikkerhet). 04.97-07.02 Firma: NOS ASA/NOS Technology AS Rolle/stilling: Seniorutvikler, IT drifts- og sikkerhetssjef : Først seniorutvikler, deretter drifts- og sikkerhetssjef, ansvarlig for å levere 24/7 digital automatisert clearing av derivathandel på Oslo Børs og krafthandel på NordPool, med tilhørende oppgjør i VPS og banker, samkjørt med OM Stockholmsbørsen. 01.92-04.07 Firma: Forsvarets overkommando, Oslo Rolle/stilling: Løytnant, Kapteinløytnant : Systemansvarlig for Forsvarets org.plansystemet (P-stab), teknisk EDB-offiser med ansvar for sikkerhetsakkreditering av IT-systemer og utvikling av krypto-systemer i Sikkerhetsstaben.
PROSJEKTERFARING Periode 08.05-12.07 Firma: Aker Solutions ASA Bransje/sektor: Oil & Gas Service Prosjektnavn: Aker Hus nytt hovedkontor for Aker Solutions Størrelse og omfang/antall deltakere: IT-delen av prosjektet omfattet ca 100 deltakere og ca 80 millioner i budsjett. : Prosjekteier, IKT, med totalansvaret for design, anskaffelse, prosjektledelse og impementering av ny IKT-arkitektur (inkl nettverksintegrerte AV-løsninger) og interne nettverk, flytting av systemer fra 3 avdelingskontorer, implementering av fysisk og logisk sikkerhet (inkludert PKI og AD integrasjon), samt oppgradering til IP-telefoni for Aker Solutions på mange lokasjoner i Norge. Rolle/stilling: Prosjekteier IKT Teknisk miljø: Cisco switcher, aksespunkter og IP-telefoni, SafeNet HSM PKI, 802.11X nettverksautentisering, Sony HD AV-utstyr, HP Pull-print løsning, MS AD Identity Management-SAP HR integrasjon, Cat7 kabling, småpengekort på adgangskort med mer. Resultater og leveranser: Leverte Aker Hus operativt på tid og på budsjett. Bygget er senere brukt som referanseprosjekt for innovative og samtidig sikre løsninger. 2004-2006 Firma: Aker Kværner ASA/Aker Solutions ASA Bransje/sektor: Oil & Gas Service Prosjektnavn: Aker Kværner New IT Størrelse og omfang/antall deltakere: Oppbygging av ny global infrastruktur for Aker Kværner/ antall > 200 : Utvikling av helt ny IKT infrastruktur for Aker Kværner ASA, inkludert nytt sikkert datasenter (dual-site) i Norge, ny driftsplattform på dette, nytt global WAN, nye regionale driftssentre. Rolle/stilling: Sikkerhetsarkitekt og infrastrukturarkitekt (delvis) Teknisk miljø: Dobbelt globalt datasenter i Norge, globalt MPLS WAN levert av Equant/Orange/BT, lokale datasentre i US, UK, Singapore, Brasil. Standard MS Windows-klienter globalt. HP- og MS server, VM-ware virtualisering, HP og EMC storage løsninger, Checkpoint VSX virtuelle brannmurer. Resultater og leveranser: En global infrastruktur nå operativ for hele Aker Solutions globalt; kjører felles global SAP med fellestjenester for Finans, HR, PLM og IT.
Periode 1999-2000 Firma: NOS Technology AS Bransje/sektor: Finans/Verdipapirhandel Prosjektnavn: Leipzig Power Exchange/Clearing Bank Hannover Størrelse og omfang/antall deltakere: Oppbygging av clearingsystem for kraftderivater for CBH, i samarbeid med SEMA Schlumberger, Madrid og oppdragsgiver Leipzig Power Exchange. : Utvikling av driftsplattform for handel med, clearing av og oppgjør for kraftderivater i Tyskland. Rolle/stilling: Applikasjons- og infrastrukturarkitekt, clearingsystem Teknisk miljø: OS/2 og Windowsservere, Rexx og Java-kode for clearingsystemet og MS webløsinger for brukergrensesnitt. Resultater og leveranser: Operativt totalsystem levert til Leipzig Power Exchange på tid og budsjett. Andre sentrale prosjekter utført av Tom Losnedahl i rollen som: Vice President Information Security (2002-2009) i Kværner, Aker Kværner og Aker Solutions: Prosjekt 2005-2008. Aker Kværner/Aker Solutions ASA Prosjekteier, Arkitektur, design og implementering av IT, IP-telefoni og sikkerhetsløsninger i nytt konsernhovedkontor (2245 kontorplasser). Migrering av IT og telefoni fra 3 Oslo-kontorer til nytt hovedkontor. 2006-2007. Aker Kværner/Aker Solutions ASA Prosjekteier PKI for Aker Kværner, herunder utvikling av business case, prosjektetablering, spesifikasjon og anskaffelse av sikker infrastruktur, utvikling av organisasjon og teknologi for leveranse av ulike typer kvalifiserte digitale sertifikater, operasjonalisering inkludert integrering med konsern-domener. 2003-2006. Aker Kværner ASA New IT, ny global og sikker IT-infrastruktur; arkitektur for global infrastruktur, inkludert globalt privat nettverk (WAN), sikkerhetsløsninger og dual-lokasjon datasenter. 2004-2005. Aker Kværner ASA PROTECT, utvikling og implementering av program for opplæring og bevisstgjøring av informasjonssikkerhet I konsernet. Utvikling av strategi, e-læringsprogrammer, kurs og kommunikasjonsmateriell. Opplæring av ledere og ambassadører. Kontaktperson Tidligere SVP Group IT, Frode Strand, Aker Kværner Tidligere totalprosjektleder Aker Hus, Anne Mürer Sikkerhetsarkitekt Knut Olav Øverby, Aker Business Services Tidligere SVP Group IT, Anne- Cecilie Fagerlie, Aker Kværner Tidligere SVP Group IT, Anne- Cecilie Fagerlie, Aker Kværner
Director IS Services & Operations I Telenor Broadcast/Canal Digital AS: 2011-2012. Canal Digital AS Anskaffelse og implementering av ny datasenter IT-plattform. 2011-2012. Canal Digital Kabel-TV Bistå internkunden i segregering og migrering av IT-plattform fra Canal Digital AS til Steria/Basefarm CIO Henke Erichsen, Canal Digital AS CIO Geir Inge Fevang, Canal Digital Kabel-TV AS SPRÅKKUNNSKAPER Norsk, morsmål Engelsk, flytende, skriftlig/muntlig Tysk, konversasjon, muntlig Fransk, gymnasnivå