Skip to main content

Vi gratulerar Tomas Forsberg CPP®, PCI®, PSP® – vår nye “Triple Crown”!

I oktober klarade Tomas Forsberg, Simovits Consulting, CPP-examen och blev därmed en Triple Crown! Det vill vi uppmärksamma och fira! Senast vi fick en Triple Crown till ASIS Sweden var 2016. Nu är vi fem som tillhör den här exklusiva ’klubben’ i Sverige och knappt 400 i världen.

För min del har intresse och behov styrt valet av certifieringar. Min bakgrund inom IT har inneburit många granskningar av datahallar och teknikutrymmen samt tillträde och övervakning av dessa. Efter en tid kändes det motiverat att ta PSP®-certifieringen för att bredda kompetensen inom fysisk säkerhet och påvisa denna genom en certifiering.

På samma sätt motiverade hanteringar av incidentutredningar och dataintrång liksom granskningar av IT verksamhet inom andra organisationer mig att ta PCI®-certifieringen. En del av kunskapen här är att förstå vad som ska utredas, vilka som ska tillfrågas och hur resultaten ska kontrolleras och redovisas.

Till slut återstod CPP®-certifieringen och då hade jag redan klarat av fysisk säkerhet och utredningar samt hade stora delar av kunskap om riskhantering och säkerhetsstyrning av IT verksamhet så denna del kändes då lättare.

Kurslitteratur och utbildningsmaterial har fungerat bra för mig. Det som har varit viktigt är att lära sig uttryck och begrepp på engelska. Sedan behärskar man inte alla kunskapsområden, alla typer av fysiska skydd, alla typer av utredningar eller alla områden avseende säkerhet. Här gäller det att vara nyfiken och vilja förstå de kunskapsområden man själv inte har varit i kontakt med.

Inom IT- och informationssäkerhet är det fler personer som har certifieringar och man förväntar sig att kollegor och andra yrkesutövare också har det. Certifieringarna visar också grovt vilka arbetsuppgifter man anser sig kunna utföra. Det finns också ett visst överlapp mellan de certifieringar som ASIS och ISACA tillhandahåller. Både PCI och CISA certifieringarna ger en kunskap om att utföra utredningar. På samma sätt ger CPP och CISM och CRISC certifieringarna ett överlapp avseende säkerhetsstyrning respektive riskhantering.

Det kanske största värdet av certifieringarna är när både beställare och utförare har likartade certifieringar. Man förstår då bättre varandras yrkesroller och det blir ett mindre antal frågor då till exempel resultatet av en säkerhetsgenomgång redovisas.

Vid den tidpunkten skulle vi granska fysisk säkerhet för en extern kund och jag ville då ha tillgång till ASIS Physical Asset Protection Standard och ASIS Facilities Physical Securities Measures Guideline för att kunna utföra arbetet på ett bra sätt. Även utan en certifiering i första skedet så ger medlemskap i en professionell organisation större förutsättningar för ett bra resultat.

Den kanske viktigaste lärdomen för mig har varit att helt förstå rollen som rådgivare i säkerhetsfrågor, att det alltid är den som ansvarar för verksamheten som måste bestämma vilka risker som verksamheten är beredda att ta.

Triple Crowns i Sverige:
Tomas Forsberg, CPP®, PCI®, PSP®
Per Lundkvist, CPP®, PCI®, PSP®
Klas Nilsson, CPP®, PCI®, PSP®
Carl Höglund, CPP®, PCI®, PSP®
Kristiina Mellin, CPP®, PCI®, PSP®

Vill du veta mer om ASIS Internationals personcertifieringar? Kontakta oss på membership@asis.se eller läs mer här.