Januari 2019 Curriculum Vitae Torsten Regenholz Adress: Rädisvägen 20, 165 73 Hässelby Telefon: (+46) 0707-522988 E-post: torsten.regenholz@qwixum.se Web: www.qwixum.se Profil: Torsten Regenholz Sammanfattning Torsten Regenholz, (jag) har lång och gedigen erfarenhet inom IT-området. I mer än 45 år har jag arbetat inom IT-branschen, både inom teknisk-it utveckling och verksamhetsutveckling. Jag är familjär med det mesta inom IT-området från stordatorer till serverbaserade klient- eller Internet-tjänster. De senaste 23 åren har jag specialiserat mig inom Informationssäkerhets- och IT-säkerhetsområdet i större organisationer. Utmärkande för mig är förmågan att leda, styra och driva IT-säkerhetsarbete och -team framåt i större organisationer med fokus på Informationssäkerhets- och ITsäkerhetsområdet. Kompetens och erfarenhet Jag har 45 års erfarenhet av IT-baserade verksamhetstillämpningar, speciellt i större organisationer. Av dessa år har jag ägnat 23 år av min tid i ledande och styrande roller inom Informationssäkerhets- och IT-säkerhetsområdet, Under dessa år har jag haft många skiftande roller bl.a. expert inom informationssäkerhets- och ITsäkerhetsområdet t.ex. Informationssäkerhetschef (CISO) och som IT-säkerhetschef. Från 2007 fram till 2017 (10 år) axlade jag rollen som anställd informationssäkerhets- och ITsäkerhetschef inom transportsektorn (Storstockholms Lokaltrafik - SL) vilket inkluderat processer och ITverktyg för effektivisering av kravhanteringen inom informationssäkerhet och IT-säkerhet vid ITupphandlingar.
Det senaste året har jag som konsult varit verksam i en större samhällsviktig verksamhet inom finanssektorn som informationssäkerhetsexpert bl.a. i flera större outsourcing-upphandlingar (plattforsdrift och applikationsutveckling inom mainframe-området ). Min långa bakgrund har gett mig gedigen erfarenhet både som IT-tekniker, projektledare, beställare och uppdragsledare, och chef i stora IT-säkerhets- och IT-utvecklingsprojekt. Anställningar och tidigare konsultuppdrag 2017 > Qwixum AB. Utför uppdrag inom hela säkerhetsområdet, specialitet Informationssäkerhet- och IT-säkerhet. Ledning och styrning i större organisationer med inriktning mot Cybersecurity (Informationssäkerhet och IT-säkerhet). Uppdrag 2017-2018: I en stor samhällsviktig organisation i Finansbranschen, agerat informationssäkerhetsexpert mot CISO samt varit ansvarig för säkerhetskrav/-hantering i flera stora IT-upphandlingar (Outsourcing av mainframe-plattformsdrift och applikationsutveckling). 2011 2017 Trafikförvaltningen inom Stockholms Läns Landsting (SLL). Informationssäkerhets- & IT-säkerhetsansvarig: 2011 omorganiserades SL till att bli en förvaltning inom Stockholms Läns Landsting (SLL). Vid denna omorganisation ändrades även rollen Informationssäkerhetschef till Informationssäkerhets- & IT-säkerhetsansvarig med funktionsansvar för allt runt Informationssäkerhet och IT-säkerhet i Trafikförvaltningen (SL, Färdtjänsten och Waxholmsbolaget). Arbetsuppgifterna omfattade ledning, styrning, riskanalyser, granskning & kontroll, kravhantering och uppföljning och utbildning. I denna roll ledde han Trafikförvaltningens Informationssäkerhets- och ITsäkerhetsteamet med 10 teknikspecialister placerade inom Ledningsstab Säkerhet. Dessutom innefattade detta uppdrag även rollen som biträdande säkerhetsskyddschef i Trafikförvaltningen. 2014 blev Torsten nominerad som finalist till Årets Governance, Risk & Compliance-profil 2014 (GRC) i Sverige, resultatet blev en god andraplats. 2009-2011 SL (Storstockholms Lokaltrafik AB) IT-säkerhetschef inom SL och Färdtjänsten (kollektivtrafiken i Stockholm) med fokus på området IT-säkerhet (internkontroll) samt IT-riskhantering i hela verksamheten. (Ansvar/uppgifter: ledning, styrning, riskanalyser, granskning & kontroll, säkerhetskravsättning och uppföljning). Torsten anställdes som IT-säkerhetschef i SL 2009, med uppgift att inom IT-verksamheten leda specialistfunktionen för riskhantering med fokus på IT-säkerhet och Informationssäkerhet. I uppgifterna ingick bl.a. följande uppgifter, framtagande och införande av ett fungerande LIS d.v.s. Informationssäkerhetsregelverk, organisationsuppbyggnad genom att rekrytera säkerhetsspecialister till SL, etablera processer för kravhantering (Compliance Mgm/GRC), samt utveckla och genomföra ITsäkerhetsutbildningar för medarbetare för att skapa en IT-säkerhetskultur/-medvetande. Torsten har i dessa internutbildningar utbildat över 1500 SL-medarbetare som genomgått dessa obligatoriska lärarledda utbildningar. 2008-2009 CyberCom AB Seniorkonsult med fokus på RiskManagement och Information Security Management. Uppdrag (Fortsättning från 2007-2008): IT-säkerhetschef på SL (Storstockholms Lokaltrafik AB) IT-säkerhetschef med uppdrag att bygga upp IT-säkerhetskontroll och IT-riskfunktionalitet i hela SLs verksamhet bl.a. leda, styra, leda riskanalyser, granska & kontrollera, kravställa och följa upp. Som konsult hade han då uppdraget att från grunden leda arbetet att etablera en ny IT-säkerhetsorganisation inom SL med fokus på IT-säkerhet. I detta arbete ingick bl.a. uppgifter att införa nytt regelverk, ny
organisation, nya processer, rekrytera personalresurser samt att utbilda SLs personal inom Informationssäkerhet och IT-säkerhet. 2007-2008 Technology Nexus AB (köptes av CyberCom 2008) Seniorkonsult med fokus inom RiskManagement och Information Security Management. Uppdrag: Läkemedelsverket: Tillförordnad IT-säkerhetschef under 6 månader SL (Storstockholms Lokaltrafik AB): IT-säkerhets- och Informationssäkerhetschef Uppdrag att etablera säkerhetsregelverk, säkerhetsorganisation, processer, rekrytera specialistresurser samt att utbilda personalen inom Info- och IT-säkerhet. 2002-2006 Riksförsäkringsverket och Försäkringskassan IT-säkerhetschef och Informationssäkerhetschef (med ca 10 anställda) Som IT-säkerhets- och Informationssäkerhetschef genomförde han ett antal stora IT-säkerhetssatsningar för att öka IT-säkerheten och Informationssäkerheten i verksamheten bl,a.: Införande av ett nytt säkerhetsregelverk (LIS) inom både Informationssäkerhets- och ITsäkerhetsområdet. Etablerade riskhantering inom informationssäkerhetsområdet i verksamheten Ansvarade för en satsning att höja IT-säkerhetsmedvetandet bland Försäkringskassans 16000 medarbetare. Framtagande och införandet av webbaserad säkerhetsutbildning samt genomdrivandet. Drev också ett stort utvecklingsprojekt inom elektronisk identifiering (e-tjänstekort) och signering (PKI) för 16.000 anställda, samt agerade beställare av effektiv spårbarhet (loggning/återsökning) och införandet av incidenthantering, mm 1995-2002 Postgirot Bank (inkl. Nordea), IT-säkerhetschef (med ca 17 anställda) Byggde upp Postgirots IT-säkerhetsorganisation från grunden samt agerade beställare/ägare till höjd ITsäkerhet inom hela Postgirots IT-verksamhet. Detta inkluderade både rekrytering av personal, införandet av IT-säkerhetsteknik, risk & projektstyrning samt ledning av stora IT-utvecklingsprojekt som beställare och genomförare. Postgirot köptes 2001 av Nordea. 1978-1995 IBM Svenska AB Under 17 år arbetade Torsten med många olika uppgifter inom IBM exempelvis: IT-arkitekt i systemutvecklingsprojekt Projektledare i stora systemprojekt Systemingenjör program, specialiserad mot bank- och försäkringsområdet Teknisk systemingenjör, teknikspecialist mot IBM:s stordatorer. 1974 1978 Scandia Metric AB Teknisk systemingenjör på minidatorer. IT-konstruktör bl.a. för Sveriges första persondator (ABC 80). 1971 1974 Televerket, Service ingenjör, digitalteknik och kommunikation. Utbildningar och Kurser Formell utbildning 1959 1968 Grundskola 1968 1970 Tekniskt gymnasium Övrig Utbildningar och kurser 2002 Diplomerad säkerhetschef (Företagsuniversitetet Sthlm). 1997 IT-säkerhetschefsutbildning 1997 Postens och Postgirots ledarskapsutbildning 1990 IBM:s ledar-utbildning
1985 IBM:s marknadsutbildning (3 månader internat) 1986 Intensiv engelska-utbildning (4 veckor) Bristol University 1981-1982 Företagsekonomi Kunskapsprofil Nedan definitionstabell: Nivå Kunskap Erfarenhet 5 Kan ge specialistrådgivning och vägleda andra. Eftersöks av andra for konsultation. 4 Har djupgående kunskap och kan vägleda andra. Lång, gedigen och omfattande. Mycket god. Har upprepade gånger utfört uppgifter självständigt och framgångsrikt. 3 Har praktiskt kunskap. Har utfört uppgifter självständigt vid ett flertal tillfällen. 2 Har allmän kunskap. Begränsad erfarenhet. 1 Begränsad kunskap. Ingen. 0 Ingen kunskap. Ingen. Informationssäkerhet (Nivå 5) Erfarenhet: av stora säkerhetsuppdrag (ansvarig, deltagit och projektlett ) inom hela Informationssäkerets- och ITsäkerhetsområdet. Att genomföra uppdrag inom Informationssäkerhet med hög kvalitet. Av ledningssystem (LIS) ISO27000 för Informationssäkerhet och IT-säkerhet inkl. SCADA-miljöer. Att bygga, leda och organisera säkerhetsorganisationer. Av GRC (Styrning, Ledning och Risk) sk. compliance-management Av att leda,driva och deltaga som specialist i upphandlingar med fokus inom IT-området. Har stor och lång praktisk erfarenhet inom informationssäkerhet och ledningssystem och känner mig väldigt trygg med detta området. Kravhantering runt informationssäkerhet vid outsourcing av komplexa IT miljöer. IT- säkerhet (Nivå 4) IT-Säkerhetsteknik inkl. säkerhetsanalyser. Familjär med sårbarhets och penetrationstester Rådgivande roller för tekniska säkerhetsanalyser och utvärderingar runt säkerhet och arkitektur inom IT-säkerhetslösningar. Kravhantering runt IT-säkerhet vid outsourcing av komplexa IT miljöer. Metodik (Nivå 5) Kravhantering runt säkerhet (s.k Compliance-metodik) Utbildning (Nivå 5) Genomfört som lärare stort antal lärarledda utbildningar inom säkerhetsområdet. Språk Svenska (Nivå 5) Hanterar svenska flytande både i tal och i skrift. Engelska (Nivå 4) Hanterar engelska både i tal och i skrift Med vänlig hälsning
Torsten Regenholz