I oktober klarade Tomas Forsberg, Simovits Consulting, CPP-examen och blev därmed en Triple Crown! Det vill vi uppmärksamma och fira! Senast vi fick en Triple Crown till ASIS Sweden var 2016. Nu är vi fem som tillhör den här exklusiva ’klubben’ i Sverige och knappt 400 i världen.
Ett stort grattis, Tomas! Det är ju fantastiskt! Du har nu alla de personcertifieringar som ingår i ASIS Internationals prestigefyllda Triple Crown: CPP®, PCI®, PSP®. Det är en enastående prestation som kräver en hel del motivation.
Berätta gärna hur det kommer sig att du bestämde dig för att ta dig an den här utmaningen? Hade du redan från början siktet inställt på alla tre?
För min del har intresse och behov styrt valet av certifieringar. Min bakgrund inom IT har inneburit många granskningar av datahallar och teknikutrymmen samt tillträde och övervakning av dessa. Efter en tid kändes det motiverat att ta PSP®-certifieringen för att bredda kompetensen inom fysisk säkerhet och påvisa denna genom en certifiering.
På samma sätt motiverade hanteringar av incidentutredningar och dataintrång liksom granskningar av IT verksamhet inom andra organisationer mig att ta PCI®-certifieringen. En del av kunskapen här är att förstå vad som ska utredas, vilka som ska tillfrågas och hur resultaten ska kontrolleras och redovisas.
Till slut återstod CPP®-certifieringen och då hade jag redan klarat av fysisk säkerhet och utredningar samt hade stora delar av kunskap om riskhantering och säkerhetsstyrning av IT verksamhet så denna del kändes då lättare.
Har du några tips till de som funderar på att börja certifiera sig? Hur förberedde du dig?
Kurslitteratur och utbildningsmaterial har fungerat bra för mig. Det som har varit viktigt är att lära sig uttryck och begrepp på engelska. Sedan behärskar man inte alla kunskapsområden, alla typer av fysiska skydd, alla typer av utredningar eller alla områden avseende säkerhet. Här gäller det att vara nyfiken och vilja förstå de kunskapsområden man själv inte har varit i kontakt med.
Du har även certifieringar inom IT- och informationssäkerhet. Vad har dina certifieringar betytt för dig?
Inom IT- och informationssäkerhet är det fler personer som har certifieringar och man förväntar sig att kollegor och andra yrkesutövare också har det. Certifieringarna visar också grovt vilka arbetsuppgifter man anser sig kunna utföra. Det finns också ett visst överlapp mellan de certifieringar som ASIS och ISACA tillhandahåller. Både PCI och CISA certifieringarna ger en kunskap om att utföra utredningar. På samma sätt ger CPP och CISM och CRISC certifieringarna ett överlapp avseende säkerhetsstyrning respektive riskhantering.
Det kanske största värdet av certifieringarna är när både beställare och utförare har likartade certifieringar. Man förstår då bättre varandras yrkesroller och det blir ett mindre antal frågor då till exempel resultatet av en säkerhetsgenomgång redovisas.
Berätta gärna lite om din bakgrund. Jag ser i din profil på LinkedIn att du är civilingenjör. Har du alltid arbetat med säkerhet och i så fall, varför valde du just det här yrket?
För mig är säkerhet inte bara ett yrke utan snarare ett förhållningssätt som måste kunna tillämpas i de flesta sammanhang på ett likartat sätt.
Jag har en industriell bakgrund inom kraftindustrin med i huvudsak amerikanska kunder inledningsvis och det fanns hela tiden ett starkt säkerhetstänkande, både för att skydda vår kunskap, kundens anläggningsinformation och för att anläggningarna skulle vara säkra mot exempelvis jordbävningar och andra risker. Vi räknade alltid med en störning eller olycka under värsta förhållanden avseende belastning, väderlek och brist på reserver i kraftnätet.
Senare som konsult har det varit lika viktigt att på samma sätt förstå varje kunds verksamhet och informationsflöden för att kunna förutse både naturliga risker och antagonistiska angrepp från en eller flera aktörer i maskopi. Det blir då på ett motsvarande sätt värsta förhållanden som säkerheten ska kunna hantera.
Vad arbetar du med idag?
Jag arbetar sedan 1998 på Simovits Consulting med säkerhet för olika myndigheter och organisationer som har krav på fysisk säkerhet, formell säkerhetstyrning, regelefterlevnad och en dokumenterad riskhantering. Denna kontinuitet i arbetet har gett mig bra möjligheter för vidareutbildning och inlärning av nya färdigheter.
Certifieringarna ger här ett stöd för att förstå säkerhetsarbetet inom olika typer av organisationer och vilka faktorer som är minsta gemensamma nämnare. Det skärpta omvärldsläget har också lett till ett tydligare fokus på vad organisationen måste klara av under svåra betingelser. Förståelsen för antagonistiska angrepp och rena cyberangrepp har ökat och kräver i ökad utsträckning att bedömningar av detta finns redovisade.
Du har varit medlem i ASIS International sedan 2014. Varför valde du att bli medlem då?
Vid den tidpunkten skulle vi granska fysisk säkerhet för en extern kund och jag ville då ha tillgång till ASIS Physical Asset Protection Standard och ASIS Facilities Physical Securities Measures Guideline för att kunna utföra arbetet på ett bra sätt. Även utan en certifiering i första skedet så ger medlemskap i en professionell organisation större förutsättningar för ett bra resultat.
Har du några reflektioner eller lärdomar från dina år i yrket, eller kanske några tips till personer som vill ha en framgångsrik karriär i säkerhetsbranschen i Sverige och internationellt?
Den kanske viktigaste lärdomen för mig har varit att helt förstå rollen som rådgivare i säkerhetsfrågor, att det alltid är den som ansvarar för verksamheten som måste bestämma vilka risker som verksamheten är beredda att ta.
Ett stort grattis och tack för att vi fick ta del av dina tankar kring certifieringar!
Vill du veta mer om ASIS Internationals personcertifieringar? Kontakta oss på membership@asis.se eller läs mer här.