Upplýsingaöryggi - InfoSec

Um ráðgjafann

Upplýsingar um SECPRICO og Marinó

 

SECPRICO

SECPRICO var áður Betri ákvörðun, ráðgjafaþjónusta Marinós G. Njálssonar. Betri ákvörðun hefur verið starfandi frá árinu 1991 og var stofnað í þeim tilgangi að veita ákvörðunarráðgjöf. Starfsemi færðist síðan yfir í að veita ráðgjöf um áhættustjórnun, öryggismál og persónuvernd. Þar sem Marinó hefur unnið sér orðspor á alþjóðavísu, var ákveðið að breyta nafninu, þannig að það bæði lýsti betur helstu viðfangsefnum starfseminnar og væri þjált í alþjóðlegum samskiptum. Fyrst um sinn mun vefur SECPRICO vera á léninu betriakvordun.is, en þegar fram líða stundir verður hann færður undir lénið secprico.is eða secprico.com eftir því sem talið verður betra.

SECPRICO er rekið undir einkahlutafélaginu Harpan ehf. (kt. 430608-0450). Heimilisfangið er Fróðaþing 3, 203 Kópavogur.

Reynsla

Marinó G. Njálsson hefur fengist við upplýsingaöryggi og persónuvernd síðan árið 1992. Hann er menntaður tölvunarfræðingur (BSc frá Háskóla Íslands árið 1985) og í aðgerðarannsóknum (MSc frá Stanford háskóla árið 1987 og Engineer Degree einnig frá Stanford árið 1988), auk þess að hafa lokið fjölmörgum kúrsum um upplýsingaöryggi og persónuvernd.

Starfsferilinn byrjaði hann sem fjármálastjóri hjá Tölvutækni Hans Petersen ehf. (1988-91), síðan tók við kennsla á tölvubraut Iðnskólans í Reykjavík, auk þess að gegna stöðu skipulagsstjóra (1992-97). Hann kenndi einnig tvær annir við Háskóla Íslands og sinnti pistlaskrifum hjá Morgunblaðinu um upplýsingatæknimál og kom að stofnun tímaritsins Tölvuheimur - PC World Ísland. Næst var hann öryggisstjóri hjá Íslenskri erfðagreiningu (1997-2000) með öll öryggismál á sinni könnu, en ekki síst persónuvernd. Frá september árið 2000 hefur hann unnið sem ráðgjafi, fyrst hjá VSK, síðan sjálfstætt starfandi, frá 2012-2023 í Danmörku hjá Hewlett Packard (2012-15), Hewlett Packard Enterprise (2015-17) og DXC Technology (frá 2017-23) og er nú aftur sjálfstætt starfandi. Störfin hjá HP, HPE og DXC voru í reynd allt sama starfið, þar sem HPE varð til þegar HP var skipt upp og HP inc og HPE urðu til og DXC varð til þegar HPE var skipt upp og hluti fyrirtækisins sameinaður CSC. Samhliða störfum í Danmörku sinnti Marinó sinnt tilfallandi verkefnum á Ísland, m.a. útbjó hann stjórnkerfi um persónuvernd fyrir nánast alla leikskóla og grunnskóla í landi.

Sérþekking

Ráðgjafar á Íslandi geta almennt ekki leyft sér að sérhæfa sig í einhverju einu og bara sinna því. Því hefur Marinó fengist við margs konar ráðgjöf tengdri upplýsingaöryggi, en fókusinn verið á stjórnun upplýsingaöryggis og persónuvernd. Hvorutveggja hefur fylgt starfi hans nánast óslitið frá árinu 1992, þó svo í upphafi hafi þetta ekki verið kallað þeim nöfnum, og er hann með reyndustu ráðgjöfum á þessu sviði í Evrópu.

ISO/IEC 27001, ISO/IEC 27002 - Stjórnunarkerfi um upplýsingaöryggi, netöryggi og persónuvernd

ISO/IEC 27701 - Viðbót við ISO 27001/27002 vegna stjórnunarkerfis um persónuvernd

Persónuverndarlög nr. 90/2018, almenna persónuverndarreglugerðin (GDPR), reglur Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga

Marinó var helsti sérfræðingur DXC Technology í Norður- og Mið-Evrópu fyrir ofangreinda staðla, lög og reglugerð. Hann hefur byggt upp stjórnkerfi um upplýsingaöryggi og persónuvernd vegna vinnu HP, HPE og DXC hjá fjölda viðskiptavina, en einnig á Íslandi. Stjórnunarkerfi sem síðan hafa árlega farið í gegn um úttektir og jafnvel vottanir. Hann hefur nýlega lokið innleiðingu stjórnkerfi um upplýsingaöryggi (ISMS) og persónuvernd (PIMS) hjá íslensku fyrirtæki í samræmi við nýjustu útgáfur staðlanna ISO/IEC 27001:2022 og ISO/IEC 27701:2023.

Önnur störf á sviði upplýsingaöryggis og persónuverndar

Marinó sat í vinnuhóp sem þýddi ISO/IEC 27701:2019 yfir á íslensku og einnig í hópnum sem þýddi ISO/IEC 27001:2022 og ISO/IEC 27002:2022 yfir á íslensku (og áður í vinnuhópnum sem þýddi 2005 útgáfurnar af stöðlunum).

Frá árinu 2006 til 2019 var Marinó leiðbeinandi á námskeiðum Staðlaráðs um ISO/IEC 27001 og ISO/IEC 27002 og hefur haldið því áfram hjá Endurmenntun Háskóla Íslands. Hann var einnig leiðbeinandi á námskeiðum um ISO/IEC 27701.

Ákvörðunargreining - Gagnagreining

Marinó hefur mikla reynslu af gagnagreiningu og hvernig er hægt að tengja niðurstöður þeirra við ákvörðunargreiningu fyrir mikilvægar ákvarðanir.