Nåværende stilling:	Seniorkonsulent
Personalia:	Født 15.05.57 Kan framlegge uttømmende politiattest. Sikkerhetsklarert opp til 'Hemmelig'.
Utdannelse:         E-post:	Ingeniør fra Oslo Ingeniørhøgskole, Elektronikklinjen. CISA - Certified Information Systems Auditor - siden 1995 . CISM - Certified Information Security Manager - siden 2003. Har for øvrig tatt en rekke kurs innen sikkerhet, ledelse, økonomi, informasjonsteknologi, IT-drift og maskin- og programvarerelaterte emner. Rune@Ask.name (Privat) Rune.Ask@dnv.com (Jobb)
Praksis:	Det Norske Veritas 1. mai 2004 - dd Ansatt som seniorkonsulent. Cap Gemini Ernst & Young 10. juni 2002 - 30. april 2004 Ansatt som sjefskonsulent. Defcom AS 1. august 2001 - 1. april 2002 Ansatt som senior sikkerhetsrådgiver. Er ansvarlig for konsulenttjenester innenfor sikkerhetsmessig strategiarbeide i Norge. Defcom i Norge ble dessverre lagt ned som en følge av at Defcom i Sverige gikk konkurs. Evictus AS 1. februar 2001 - 15. juli 2001 Ansatt som senior sikkerhetsrådgiver. Evictus gikk dessverre konkurs etter relativt kort tid, før vi fikk kommet ordentlig i gang. Ernst & Young AS 10. januar 1994 - 31. januar 2001 Ansatt som manager i Avdeling for IT-revisjon & Sikkerhet. Bistår med utarbeidelse av informasjonssikkerhetspolicy og -håndbøker. Gjennomfører overordnede sikkerhetsvurderinger av virksomheter og sikkerhetsgjennomganger av Windows NT og OpenVMS-installasjoner og brann-murer. SALCOM A/S 1. februar 1992 - 31. januar 1994 Daglig leder med ansvar for salg, men gjør også brukerstøtte samt gjør systemanalyser og holder egenutviklet kurs for kunder. Deltager i et sikkerhetsprosjekt i regi av EDPAA (nåværende ISACA). Fred. Olsen & Co 18. juni 1990 - 31. januar 1992 IT-sjef med ansvar for en avdeling med syv personer. Ansvar for innføring av nytt fraktdokumentasjonssystem, nytt EDI-system og nytt økonomisystem. Deltager i et offentlig EDI-prosjekt i regi av Transportøkonomisk Institutt. SALCOM A/S 1. juli 1988 - 30. juni 1990 Produktansvarlig for programvare for systemadministrasjon og kommunikasjon på VAX-plattformen. Tandberg Data A/S 17. juni 1985 - 30. juni 1988 Driftssjef med ansvar for et ethernet-basert nettverket med i underkant av 20 minimaskiner samt en Siemens mainframe. Totalt sett ca. 250 brukere. Ansvarlig for planlegging og implementering av nytt nettverk i forbindelse med utbygging av ny produksjonsenhet på Skårer i Lørenskog. Deltager i internt sikkerhetsprosjekt. Kontraktsansvarlig for edb. Digital Equipment Corporation A/S 1. februar 1982 - 31. mai 1985 1982 Serviceingeniør med ansvar for vedlikehold og oppfølging av ca. 25 VAX- og PDP-installasjoner i tillegg til ad hoc feilsøking og reparasjoner hos andre kunder. Standard Telefon og Kabelfabrik A/S 24. oktober 1979 - 31. januar 1982 Ingeniør - feilsøking og reparasjon av kretskort til telefon-sentraler. Styremedlem i NFATF ved STK.
Spesialområder:	Informasjonssikkerhet Har jobbet med sikkerhetsrelaterte problemer i mange år. Har deltatt i utarbeidelse av ISACA sin dokumentserie for God IT-Skikk - GITS-2 "Tilgangskontroller" og på oppdrag fra ISACA skrevet GITS-5 "Bruk av Internett". Satt 8 år i styret for IT-SikkerhetsForum - ISF fra det ble startet 1994 fram til 2002, de 6 siste som nestleder. Ansvarlig i ISF for utarbeidelse av "Veiledning i sikring av Internett". Har foretatt den offisielle oversettelsen av den britiske sikkerhetsstandarden "BS 7799-2:2002 Code of Practice for Information Security Management" til norsk - "NS 7799:2003 - Styringssystem for informasjonssikkerhet - Beskrivelse med veiledning for bruk". Satt i redaksjonskomiteen for den norske oversettelsen NS-ISO/IEC 17799:2000 og la fram den for godkjenning hos Norges Standardiseringsforbund. Leder av arbeidsgruppen for informasjonssikkerhet (K171) i Standard Norge. Leder av den norske delegasjonen i ISO/IEC JTC1 SC27 WG1 [Joint Technical Committee 1, SubCommittee 27, Working Group 1] som for tiden reviderer standardene ISO/IEC 17799 og ISO/IEC 13335, samt skal utarbeide en standard for styringssystem for informasjonssikkerhet (ISMS). Norges offisielle representant i ISMS International User Group. Deltok i revisjonen og utviklingen av BS 7799-2:2002. Hadde fast plass i Forum for IT-sikkerhet - det offentlige faglige forumet ledet av Jon Bing - inntil det ble nedlagt våren 2004. Har holdt mange kurs og foredrag i forskjellige sikkerhets- relaterte emner. Har skrevet mange artikler om informasjonssikkerhet. Eksempler på oppdrag: Utarbeidet informasjonssikkerhetspolicy og retningslinjer for offentlige institusjoner, inkl. departement og direktorat og for store private virksomheter, inkl. bank, telekommunikasjonsbedrift,multinasjonalt konsern, konsulentfirma, m.fl. Innleid som ressursperson for sikkerhetssjef i flere virksomheter, inkl. telekommunikasjonsbedrift og internasjonale produksjonsbedrifter. Gjennomføre IT-sikkerhetsvurdering av virksomheter, inkl. markedsledende produksjonsbedrift, bank, transportbedrifter, reisebyrå, konsulentfirma, m.fl. Utarbeidet retningslinjer for bruk av Internett for Internettleverandør. Sikkerhetsvurdering av brannmurer. Avholdt bevisstgjøringsseminarer og kurs for ledere både i offentlig institusjoner og det private næringsliv. Vært sikkerhetsrådgiver ifm. utvikling av en stor informasjonsdatabase innenfor det offentlige. Bistått med detaljert kartlegging av IT-infrastruktur hos et universitet i Sverige. Designet applikasjon for bruk ifm oppdraget. IT-drift Har både vært driftssjef og IT-sjef. Har mange års erfaring med driftsrelaterte problemstillinger. Eksempler på oppdrag: Gjennomgang og forbedring av driftsrutiner for organisasjoner, inkl. politisk parti og fagforening
Bransjeerfaring	Databransjen Offentlig forvaltning Produksjonsbedrifter Shipping Her kan du laste ned mine attester. Passordet for å åpne filen kan du få ved å sende meg en e-post.