Resa, presentation och nya insikter

Fort Lauderdale

Fort Lauderdale

Så är det måndag och sista dagarna innan vi reser mot Florida (1/12) med hela familjen och svärmor med sambo.

Vi har planerat att utgå från Fort Lauderdale och under 5 dagar hoppas vi få uppleva både Miami Beach samt Key West.

Tidigare planer var att besöka flertalet studios i Orlando, men vi kom gemensamt fram till att det skulle bli både stressigt och komprimerat att få in detta under dessa dagar. Vi satsar på sol och bad istället!

Arbetsmässigt så var det verkligen intressant och givande att närvara på Frukostseminarium: Dataskyddslagen (GDPR) i praktiken som hölls vid Clarion Sign Hotel. Albin Zuccato från SENTOR hade som förväntat den mest intressanta dragningen och James Cotton körde i praktiken mest en säljdragning för Information Builders system och tjänst (som i sig visade på ett intressant koncept gällande data-relationer/profilering för att ex kunna möta GDPR krav). Jag stötte även på en gammal kollega från tidigare anställning under mySafety Försäkringar AB vilket var mycket trevlig!

Dagen efter höll jag min presentation gällande den security-review som jag utfört tidigare. Utgångspunkt ISO 27001 samt ISO 27002 som benchmark med en security review matrix via University of California, Santa cruz. Huvudfokus låg primärt på:

  • Infrastructure
  • Environmental
  • Network
  • System
  • Human

Sekundärt presenterade jag även applikationsrelaterad information samt en mycket övergripande dragning gällande just GDPR och hur det kommer påverka verksamheten. Med ovan ISO-modeller så tror jag att verksamheten kommer ha en bra grund att påbörja resan mot GDPR compliance.

Att komprimera all ovan information i en PowerPoint presentation på 11 sidor är en utmaning i sig, men jag upplever att denna + all ackumulerad data som jag genererat under starten på min anställning bör vara en bra utgångspunkt för ett framtida fortsatt arbete.

Under denna korta tid på Cool Company Skandinavien AB så har jag kommit till ytterligare insikter gällande säkerhetsrelaterat arbete. Detta är något jag vill fokusera på i sådan grad att jag nu ser över möjligheterna att faktiskt göra så till 100%. Min breda bakgrund inom IT (allt från hårdvara, infrastruktur, arkitektur, utveckling) ger mig insikt i hur säkerheten påverkar alla segment. Som ordspråket lyder ”En kedja är aldrig starkare än dess svagaste länk”.

Hur jag förverkligar detta återkommer jag med senare i veckan då jag officiellt fått bekräftelse på ett ärende. Jag kan dock förtälja att jag igår genomförde registreringen för OSCP och har för avsikt att påbörja mina 60dagars åtkomst till virtuella labben i början på januari.
Realistiskt så tror jag att detta kommer bli ett pågående projekt mellan 5-6 månader beroende på den tid jag kan allokera till studierna samt hur bra jag kan anamma ”Try harder”.

Allt gott!