Om Ken Willén
Ken er IT-sikkerhedsrådgiver og konsulent hos Globeteam, hvor hans styrke og fokus er på at sikre sammenhæng mellem virksomhedens tiltag omkring IT-governance, risk og compliance (GRC) og den faktiske implementering. Herunder at sikre at implementering af både proceduremæssige, menneskelige og tekniske kontroller er effektive i forhold til at imødegå forretningsmæssige risici.
Ken har arbejdet med informationssikkerhed siden 1999 og har via forskellige roller og ansvar oparbejdet en bred viden om IT-GRC og IT-sikkerhedstekniske discipliner. Han har bl.a. et stærkt teknisk fundament som penetrationstester, hvor han evner at anskue sikkerhedskontroller fra en hackers perspektiv, ligesom han har mange års erfaring fra governance-projekter og en solid forretningsforståelse.
I de senere år har Ken blandet andet beskæftiget sig med følgende:
- Assisteret en IT-serviceprovider med at tilpasse deres Security Operations Center Service til en offentlig kunde.
- Hjulpet med udformning og vurdering af IT-sikkerheds- og IT-GRC-krav til outsourcingkontrakter.
- Udført Cyber Maturity Assessment baseret på NIST i energisektoren og den finansielle sektor.
- Vurderet effektiviteten af principperne for sikker softwareudvikling hos et universitet og en virksomhed i olie- og gassektoren.
- Assisteret Telco og en række finansielle virksomheder med sin ekspertise inden for Business Continuity, Disaster Recovery og incident management.
- Været involveret i projekter omkring NIS ift. den kritiske nationale infrastruktur, hvor han har bidraget til at analysere, risikovurdere og håndtere identificerede sårbarheder.
Ken er et kendt ansigt i IT-sikkerhedskredse, hvor han ofte har deltaget på IT-sikkerhedsmesser og konferencer som taler og paneldebattør. Herunder IDCs årlige sikkerhedskonference, ISACA Nordic Chapter Conference, den årlige IT-sikkerhedsmesse i Øksnehallen m.fl.
Ken har desuden været pressetalsmand, hvor han har givet interviews vedr. aktuelle IT-sikkerhedstrusler og generelle IT-sikkerhedsemner til pressen, han har undervist på ESL (Eksamineret Sikkerhedsleder uddannelsen) samt deltaget som repræsentant i ISF, IT-Branche foreningen, InfinIT og Rådet for Digital sikkerhed.