Hjem / Om meg

CV og bakgrunn

SPADE Consulting er Amund Kristiansen. Jeg jobber med informasjonssikkerhet, personvern, AI og digital risiko for virksomheter som trenger praktisk gjennomføring, ikke bare flere dokumenter.

Se CV
CISSP ISO 27001 ISO 27005 Bodø / nasjonalt
Profil

Amund Kristiansen

Jeg hjelper virksomheter med å få bedre kontroll på informasjonssikkerhet, personvern og AI. Arbeidet mitt ligger ofte i skjæringspunktet mellom regelverk, risiko, teknologi og vanlig drift.

Målet er at styring skal bli mulig å bruke i hverdagen. Det betyr tydelige prioriteringer, kort vei fra vurdering til tiltak og dokumentasjon som støtter arbeidet i stedet for å stanse det.

Kompetanseområder

  • Informasjonssikkerhet, ISO 27001 og sikkerhetsstyring
  • Risikostyring, ROS og ISO 27005
  • Personvern, GDPR og behandlingsprotokoll
  • NIS2, compliance og leverandøroppfølging
  • AI-styring, EU AI Act og ansvarlig bruk av KI
  • Opplæring, webinar og rådgivning for ledere og fagmiljø

Bakgrunn

Canon Information Security Specialist Januar 2022 til januar 2025, Oslo
Departementenes sikkerhets- og serviceorganisasjon Rådgiver, IT-sikkerhet August 2020 til januar 2022, Oslo
Nordic Choice Hotels IT Service Manager September 2019 til august 2020, Oslo
Sopra Steria Driftskonsulent April 2019 til september 2019, Oslo
Finansklagenemnda Saksbehandler Oktober 2018 til april 2019, Oslo
CISSP, ISC2 ISO 27001 Lead Implementer ISO 27005 Lead Risk Manager Mastergrad i forvaltningsinformatikk, UiO

Jobberfaring

Canon

Information Security Specialist
Januar 2022 til januar 2025, Oslo

  • Risikostyring og forvaltning av styringssystem.
  • Videreutvikling og vedlikehold av interne sikkerhetsprosesser.
  • Løpende arbeid med GDPR, inkludert støtte til personvernombudets representant i Norge.
  • Rådgivning om sikkerhetsspørsmål i sky og SaaS-løsninger.
  • Anbudsbesvarelser, kundedialog, webinar og opplæring.

Departementenes sikkerhets- og serviceorganisasjon

Rådgiver, IT-sikkerhet
August 2020 til januar 2022, Oslo

  • ROS, verdivurderinger og sikkerhetsvurderinger.
  • Krav og scoring i anbudskonkurranser.
  • Videreutvikling av styringssystem for digital sikkerhet basert på ISO 27001.
  • Kartlegging og formidling av risiko.

Nordic Choice Hotels

IT Service Manager
September 2019 til august 2020, Oslo

  • Kartlegging og utbedringsprosjekt for nettsteder.
  • Prosjekt ved utskiftning av legacy hardware.
  • Porteføljeansvar for låsesystemer og print-tjenester.

Sopra Steria

Driftskonsulent
April 2019 til september 2019, Oslo

Finansklagenemnda

Saksbehandler
Oktober 2018 til april 2019, Oslo

Sertifiseringer

  • CISSP, Certified Information Systems Security Professional, ISC2
  • ISO 27001 Lead Implementer, PECB
  • ISO 27005 Lead Risk Manager, PECB

Utdanning

Universitetet i Oslo, Det juridiske fakultet

Mastergrad i forvaltningsinformatikk
Masteroppgave: Å oppnå gjennomslag som personvernombud.

Bachelorgrad
Demokrati og rettigheter i informasjonssamfunnet. Bacheloroppgave: Forslag til innsynsløsning etter artikkel 15 GDPR.

Hvorfor SPADE

Derfor velger kunder SPADE Consulting

Poenget er ikke å lage mer kompleksitet. Poenget er å gjøre risiko, ansvar og krav tydelig nok til at ledelse og fagmiljø faktisk kan handle.

Praktisk

Erfaring fra offentlig og privat sektor

Jeg har jobbet med sikkerhet, drift, leverandører og regelverk fra innsiden av virksomheter som faktisk må få dette til i hverdagen.

  • ROS, verdivurderinger og styringssystem
  • Sikkerhet i sky, SaaS og leverandørkjeder
  • Personvernarbeid tett på praktisk drift
Smidig

Riktig nivå på arbeidet

Små og mellomstore virksomheter trenger ofte tydelige prioriteringer mer enn store rammeverk. Leveransene skaleres etter modenhet, risiko og kapasitet.

  • Konkrete tiltak før lange teoriløp
  • Dokumentasjon som kan vedlikeholdes
  • Arbeid som kan forklares til ledelsen
Faglig

Sertifisert sikkerhetskompetanse

CISSP, ISO 27001 og ISO 27005 gir et solid faglig fundament. Mastergraden i forvaltningsinformatikk gir i tillegg god forståelse av regelverk, forvaltning og digitalisering.

  • CISSP, ISC2
  • ISO 27001 Lead Implementer
  • ISO 27005 Lead Risk Manager
Direkte

Du jobber med den som gjør jobben

SPADE er lite med vilje. Det gir kort vei fra spørsmål til svar, og du slipper å betale for lag med prosjektledelse som ikke bidrar faglig.

  • Direkte dialog med rådgiver
  • Fleksible avtaleformer
  • Transparent om pris og omfang
Nord-Norge

Basert i Bodø, leverer nasjonalt

Jeg kjenner nordnorske virksomheter og avstander, men jobber digitalt med kunder over hele landet. Fysiske møter tas når det faktisk gir verdi.

  • Bodø og Nordland som base
  • Nasjonal leveranse
  • Digital arbeidsform som standard
Langsiktig

Rådgiver som kan følge opp

Mange trenger ikke et stort prosjekt. De trenger en rådgiver som kjenner virksomheten, kan svare raskt og hjelper dem å holde fart over tid.

  • Oppfølging etter leveranse
  • Opplæring og kunnskapsoverføring
  • Støtte når krav, teknologi eller risiko endrer seg

Vil du vite om erfaringen passer behovet deres?

Send kort hva dere trenger hjelp med. Jeg svarer konkret på om jeg er riktig person, og hva første steg bør være.