SlideShare a Scribd company logo

CV, Konsulentprofil - Jan Aage Aagaard

Download as DOCX, PDF
Jan Aage Aagaard
Jan Aage Aagaard
1 of 12
CV/Konsulentprofil – Jan Aage Aagaard MORECOM AS | Tønne Huitfeldts Plass 2, NO-1767 HALDEN | NORWAY | TEL: (+47) 900 64 444 www.morecom.no Side 1 Konsulentens navn Jan Aage Aagaard Konsulentkategori Seniorkonsulent Født 1950-01-24 Oppsummeringav kompetanse-og fagområder Oppsummering kompetanse Jan Aage har gjennom sin 39 års yrkeskarriere opparbeidet bred kunnskap og erfaring fra en rekke prosjekter innen offentlig og privat virksomhet. Han har oppnådd anerkjennelse for å være analytisk, strukturert/systematisk, kvalitetsbevisst, grundig og effektiv, med stor evne og vilje til å ta pålagt ansvar. I sin tid i Morecom har Jan Aage hatt ulike roller i gjennomførte prosjekter, både relatert til prosjektledelse og prosjektgjennomføring – i all prosjektfaser. Han har særskilt vært engasjert i analysearbeid, planlegging, behovskartlegging, kravspesifisering, og gjennomføring av anskaffelser, men har også hatt prosjektroller ifm. spesifisering, utvikling og testing av programvare. Jan Aage har i de senere år vært særskilt engasjert i prosjekter relatert til IKT- anskaffelser ifm. prosessforbedringer i offentlig virksomhet, der sikkerhet har hatt høy fokus; spesifikt kan nevnes jernbanevirksomhet (togframføring) og kraftforsyning. Jan Aage har også bred erfaring ifm. gjennomføring av risikoanalyser og spesifisering av informasjonssikkerhet knyttet til virksomhetsprosesser, da særskilt innen telekom-sektoren. Primære kunder i de senere år har vært Jernbaneverket, Telenor og Statnett. Utdanning Fra Til Utdanningsinstitusjon Tittel 1970 1974 NTH/NTNU Sivilingeniør, Elektro/telekommunikasjon Yrkeserfaring Fra Til Arbeidsgiver 2001 – d.d. MORECOM as, Halden 1979 2001 Scandpower as, Halden 1976 1979 Televerkets Forskningsinstitutt, Kjeller 1975 1976 Gustav A. Ring A/S, Oslo / Trondheim Arbeidsspråk Språk Kunnskapsnivå Norsk Morsmål Engelsk Flytende skriftlig og muntlig
CV/Konsulentprofil – Jan Aage Aagaard Side 2 Sertifiseringer og kurs Måned/år Kurs/sertifisering 2011 Offentlige anskaffelser, Tekna, Oslo 2008 ISACA kurs  Certified Information System Auditor 2000 Ledningssystem för informationssäkerhet - enligt SS 627799 (BS 7799) 2000 Establishing a Public Key Infrastructure (PKI), Technology Appraisals, London 2000 Elektronisk handel og samarbeid via Internet, NIF/NTNU, Trondheim Publiseringer og presentasjoner Måned/år Publisering/presentasjon 2008 (v. 2), 2002-2003 (v.1) Sentral rolle ifm. utarbeidelse og revisjon av "Veiledning - Lover og regler med betydning for informasjonssikkerhet", som gir en oversikt over norsk og internasjonal lovgivning og bestemmelser av betydning for informasjonssikkerheten. Utarbeidet for ISF – IT SikkerhetsForum (nå Norsk Informasjonssikkerhetsforum). Kompetansepå relevanteverktøy,metodikkerog fagområder Prosjektroller Prosjektleder, delprosjektleder, QA-ansvarlig, testleder og prosjektmedarbeider. Særskilt nevnes ansvar ifm. prosess- og behovskartlegging, analyse og utarbeidelse av kravspesifikasjoner og annen underlagsdokumentasjon ifm. offentlige IKT-anskaffelser – basert på statens standardavtaler (SSA-X), testansvar og kvalitetsansvar, samt analyseansvar ifm. risikovurdering av IKT- støttede prosesser. Fagområder I tillegg til ovennevnte: administrasjon av informasjonssikkerhet og kvalitetsstyring. Generell kompetanse på sanntidssystemer innenfor samferdselssektoren, spesifikt relatert til jernbanevirksomhet og telekommunikasjon. Generell kompetanse angående moderne tjenesteintegrasjon (SOA), samt PKI-baserte sikkerhetsløsninger. God kjennskap til standarder for informasjonssikkerhet, særskilt ISO 27000- serien og COBIT (ISACA). Metoder/teknikker Generell metodikk/teknikker for gjennomføring av risiko- og sårbarhetsanalyser. Scrum-metodikk ifm. smidig programvareutvikling. Prosesser for innføring/operasjonalisering av IKT-løsninger. Meget god kjennskap til ITIL-rammeverket / ITIL-prosessene. God teoretisk kunnskap om testmetodikk for ulike testfaser – både ifm. strukturell (white-box) og funksjonell (black-box) testing. Dokument- standarder ifm. off. anskaffelser Erfaring med utarbeidelse og oppfølging av SSA-basert dokumentasjon ifm. offentlige anskaffelser (SSA-U, SSA-T og SSA-V) – kravspesifisering, tilbudsevaluering, kontraktsinngåelse og leveranseoppfølging.
CV/Konsulentprofil – Aagaard, Jan Aage Side 3 Prosjektreferanse 1 Prosjektnavn: OTI– Operativ trafikkinformasjon Kunde Jernbaneverket Prosjektbeskrivelse OTI prosjektet har til hensikt å forbedre arbeidsprosessene i Jernbaneverket relatert til håndtering av operativ trafikkinformasjon. Dette inkluderer ny web- basert funksjonalitet for bestilling av sportilgang, effektiv planlegging av bruken av infrastrukturkapasiteten forut for driftsdøgnet (ruter for tog, arbeider i spor), samt modernisering av prosessen for distribusjon av bekjentgjøringer med operativ informasjon ifm. sikker togframføring til operativt personell i og utenfor Jernbaneverket. Nye systemer anskaffet: BEST (bestillingssystem), TPS – Train Planning System (system for korttidsplanlegging) og FIDO (distribusjonssystem). Gjenstående sentrale oppgave i prosjektet er innføring av en «elektronisk strekningsbeskrivelse», dvs. en masterdatakilde for all informasjon som beskriver det norske jernbanenettet. OTI-systemene har vesentlig betydning ifm. sikker togframføring på det norske jernbanenettet; mangelfull systemtilgjengelighet og informasjonsintegritet kan bl.a. medføre stans i togtrafikken, og i verste fall ulykker. Varighet Febr. 2008 – okt. 2012. Omfang/ størrelse Ca. 4400 timer for Jan Aage. Antall prosjektdeltakere Ca. 6–10 personer i prosjektorganisasjonen (variabelt i prosjektets ulike faser) + ressurser fra produktleverandører (scrum-basert arbeid) Konsulentens rolle Jan Aage har hatt hovedansvaret for utarbeidelse av «kundens kravspesifikasjon» ifm. anskaffelse av flere IKT-baserte løsninger/systemer som understøtter prosessene for ruteplanlegging, informasjonsdistribusjon og togframføring på jernbanenettet. Disse inkluderer web-portal løsninger for bestilling og informasjonsdistribusjon, samt system for operativ ruteplanlegging, dvs. fordeling av «restkapasitet» til kjøring av ekstratog og arbeid i spor, etter at den «faste» ruteplanen for året er utarbeidet og operasjonalisert. Arbeidet har også inkludert bistand til utarbeidelse og kvalitetssikring av øvrig dokumentasjon ifm. tilbudsutlysninger, tilbudsevaluering og anskaffelser, samt omfattende bistand til prosjektgjennomføringen og implementeringen av IKT-løsningene for øvrig. Sentrale kompetanse- og erfaringsområder Prosjektet har gitt bred kompetanse mht. gjennomføring av store anskaffelsesprosesser for Jernbaneverket, basert på statens standardavtaler for offentlige anskaffelser (her SSA-T, SSA-U og SSA-V), samt prosjektgjennomføring basert på gjeldende styringssystem i en stor statlig etat. Prosjektet har videre gitt bred innsikt i / kunnskap om virksomhetsprosessene knyttet til sikker togframføring, samt de sikkerhetsrelaterte krav som må stilles til understøttende IKT-systemer. Jernbaneverkets krav til RAMS (Reliability, Availability, Maintainability, Safety) er i denne sammenheng vesentlige. Løsningsarkitekturen i OTI er basert på moderne tjenesteintegrasjon; prosjektet har derfor gitt generell SOA-kompetanse. Sentrale verktøy/ teknologi/produkter: Jan Aage har i dette prosjektet ikke vært direkte involvert i realiseringen av de sikkerhetsrelaterte tekniske løsningene i OTI-arkitekturen, men har vært delaktig i kravstillingen, og oppfølgingen av disse. Brukerhåndteringen i løsningsarkitekturen – brukeradministrasjon og autentisering – er basert på CAs IAM-løsning.
CV/Konsulentprofil – Jan Aage Aagaard Side 4 Prosjektreferanse 2 Prosjektnavn: VØT2TNX Kunde Telenor Norge Prosjektbeskrivelse Prosjektets formål har vært å stå for planlegging og oppfølging av prosess for flytting av tjenesteplattformer for ca. 45 IKT-systemer som anvendes for produksjon av mobiltjenester, fra Telenor Norges VØT driftssenter til nytt TNX driftssenter. Bakgrunnen for flytteprosessen er et behov for å konsolidere og modernisere infrastrukturen og plattformene, samt for å gi enda mer stabile og sikre tjenester i mobilnettet, basert på skjerpede krav til sikkerhetsarkitekturen i driftsnettet. Gjennomføringsprosessen har vært basert på Telenor Norges generelle prosess for prosjektgjennomføring ifm. innføring av nye/moderniserte IKT- løsninger, med særskilt vekt på «innføringsløpet» for operasjonalisering i driftsorganisasjonen. Prosjektet er forankret hos Telenor Norge, Technology/Operations, samt at Security-enheten har vært en sentral premissgiver og bistått i prosjektgjennomføringen. Morecom har ansvaret for prosjektledelse, QA ledelse og testledelse/innføring. Ansvaret dekker alle faser av prosjektet – fra initiering, analyse/beslutning, implementering og avslutning. Konsulenter fra Morecom har bekledd de sentrale rollene i prosjektets kjerneteam, med ansvar for alle hovedaktivitetene i prosjektet. Prosjektet innebærer utstrakt kontakt med forvaltere og driftsansvarlige i Telenors organisasjon, samt leverandører til Telenor. Varighet Jan Aages engasjement: jan. 2014 – des. 2014 Omfang/ størrelse Prosjektramme: ca. 55 MNOK. Jan Aages engasjement: ca. 1360 timer Antall prosjektdeltakere 4 personer i kjerneteamet; for øvrig ca. 40 ulike roller. Konsulentens rolle Jan Aage har hatt rollen QA-ansvarlig i prosjektet. Primære ansvarsoppgaver har vært, i tett samarbeid med prosjektansvarlig, å sørge for utarbeidelse og kvalitetssikring av all dokumentasjon ifm. gjennomføringsprosessen, samt håndtering av nødvendig oppfølging og koordinering mot de respektive system- og driftsansvarlige for de aktuelle IKT-løsningene. Jan Aage har videre hatt et særskilt ansvar for planlegging og oppfølging av den avsluttende sikkerhets-/penetrasjonstestingen, med formål å verifisere at kravene til informasjonssikkerhet er oppfylt etter idriftsetting av systemene. Selve testingen har vært utført av en ekstern part (iht. rammeavtale), men Jan Aage har hatt ansvaret for at de tekniske forutsetningene for gjennomføringen har blitt løst, samt fasilitert informasjons-/dokumenthåndtering, møtevirksomhet og rapportering, både internt og overfor utførende part. Oppfølging av test av eksterne grensesnitt/APIer til Telenors MBN-løsning (Mobilt Bedriftsnett) var her en særskilt aktivitet. Sentrale kompetanse- og erfaringsområder Prosjektet har gitt god innsikt i og erfaring med generell metodikk i gjennomføringsprosessen for prosjekter i Telenor Norge – basert på «timeboxing», samt gitt særskilt kunnskap og erfaring knyttet til fastlagte aktiviteter og nødvendig dokumentasjon ifm. operasjonalisering av IKT- løsningene i driftsorganisasjonen. Prosjektet har videre gitt god innsikt i «moderne» design av infrastruktur og sikkerhetsløsninger i driftsinfrastruktur for IKT løsninger og plattformer for produksjon av mobiltjenester.
CV/Konsulentprofil – Aagaard, Jan Aage Side 5 Prosjektnavn: VØT2TNX Prosjektet har også gitt vesentlige kunnskaper om praktisk gjennomføring av sikkerhets-/penetrasjonstesting mot IKT-løsninger – både eksternt (fra Internet), internt (fra Telenors «kontonett») og via Telenors løsning for driftstilgang (TRA – Telenor Remote Access). Sentrale verktøy/ teknologi/produkter: Prosjektet har gitt god erfaring med bruk av Telenor Norges SharePoint- løsning for dokumenthåndtering og informasjonsutveksling, samt div. anvendelser av Excel-baserte løsninger. Prosjektet har også gitt god innsikt i prosess og ulike verktøy ifm. penetrasjonstesting, inkludert anvendelse av anerkjent verktøy for analyse av nivå av «herding» / sikkerhetsmessig konfigurasjon av IKT-systemer (CIS-CAT benchmarking tool). Prosjektreferanse 3 Prosjektnavn: Telenor Sikkerhetshåndbok og retningslinjer for informasjonssikkerhet Kunde Telenor (Telenor Mobil, Telenor Norge) Prosjektbeskrivelse Prosjektets formål var å utarbeide en ny sikkerhetshåndbok for informasjonssikkerhet i Telenor, basert på den internasjonale standarden ISO 27002 (tidl. ISO 17799). Det ble også utarbeidet flere underliggende og mer detaljerte retningslinjer for informasjonssikkerhet – bl.a. retningslinjer for tilgangshåndtering (brukeradministrasjon, autentisering og tilgangskontroll, samt overvåking, sporing og revisjon). Kapittelstrukturen i ISO 27002 ble i det store og hele fulgt, men innholdet ble tilpasset Telenors behov og praksis for sikkerhet. Varighet 2001–2002 og 2003 Omfang/ størrelse Ca. 1000 timer for Jan Aage. Antall prosjektdeltakere 3 (Jan Aage + 2 med prosjektoppfølgingsansvar hos Telenor) Konsulentens rolle Jan Aage hadde rollen som prosjektleder, samt ansvaret for selve utarbeidelsen av sikkerhetsdokumentasjonen. Han hadde også ansvaret for en forutgående kartleggingsfase, samt en etterfølgende revisjonsrunde. Prosjektet medførte en løpende oppfølging og studie av det pågående internasjonale og nasjonale standardiseringsarbeidet knyttet til informasjonssikkerhet. Samtid deltagelse i flere risikoanalyser av virksomhetsprosesser ifm. Telenors tjenesteproduksjon, samt en rekke understøttende IKT-systemer (separate prosjekter), var for øvrig viktig basis for arbeidet med sikkerhetshåndboken og den øvrige sikkerhetsdokumentasjonen. Sentrale kompetanse- og erfaringsområder Sentralt kompetanseområde for gjennomføringen av prosjektet, var dyptgående kunnskap om det internasjonale (og nasjonale) arbeidet ifm. standardisering av informasjonssikkerhet, særskilt knyttet til ISO 27000-serien og COBIT, samt kunnskap om sentrale sikkerhetsmekanismer (f.eks. PKI) og sikkerhetsløsninger på markedet. Prosjektet gav en grundig kunnskap av hvordan informasjonssikkerheten ivaretas i en stor, og internasjonalt orientert, virksomhet som Telenor. Telenors metodikk for gjennomføring av risikoanalyser – TeleRisk – er her et sentralt element.
CV/Konsulentprofil – Jan Aage Aagaard Side 6 Prosjektnavn: Telenor Sikkerhetshåndbok og retningslinjer for informasjonssikkerhet Kompetansen har vært nyttig ifm. Jan Aages bidrag til gjennomføring av en rekke andre prosjekter knyttet til realisering og evaluering av informasjonssikkerheten i Telenor, som:  SOX sikkerhet – sikkerhetsarbeid knyttet til etterlevelse av den amerikanske ”Sarbanes-Oxley (SOX) Act”. Medansvarlig for gjennomføring av risikoanalyser av 104 av Telenor Nordics viktigste IS/IT systemer i Norge og Danmark.  Prepaid sikkerhet – risikoanalyse av sentrale systemer og nettverk i Telenor Nordics verdikjeder for ”prepaid” mobiltjenester i Norge og Danmark.  ICON sikkerhet – assistanse til Telenor Nordics divisjon Operations ifm. etablering av et nytt IT driftssenter.  Access Control Administration – kartlegging av tilgangskontroll- mekanismene for Telenor Nordics SOX relaterte systemer, som underlag for utarbeidelse av en RFQ (Request for Quotation) ifm. anskaffelse av et ID Management system. Disse prosjektene er ikke nærmere beskrevet i det etterfølgende. Sentrale verktøy/ teknologi/produkter: Arbeidet med sikkerhetsdokumentasjonen (håndboka mm.) var ikke rettet mot konkret anvendelse av verktøy, teknologi og produkter for informasjonssikkerhet i organisasjonen; jf. omtale over. Arbeidet var imidlertid basert på en bred kunnskap om informasjonssikkerhetsfeltet generelt, og medførte studier av relevante generelle prinsipper, teknologi og protokoller knyttet til informasjonssikkerhet. Prosjektreferanse 4 Prosjektnavn: Styringssystem for informasjonssikkerhet Kunde Statnett Prosjektbeskrivelse Formålet med prosjektets del 1 var å utarbeide kravspesifikasjon og øvrig anbuds-dokumentasjon ifm. anskaffelse av et verktøy til støtte for etablering av et overordnet styringssystem for informasjonssikkerhet (ISMS) i Statnetts organisasjon. Verktøyet hensikt var å gi metodisk støtte for løpende planlegging av sikkerhetsarbeidet, samt ved gjennomføring av sikkerhetskontroller, risikoanalyser, hendelseshåndtering, sikkerhetsopplæring og andre aktiviteter relatert til et ISMS – iht. ISO 27001 standarden. Prosjektets del 2 omhandlet selve anskaffelsesprosessen, dvs. utarbeidelse av evalueringsdokumentasjon, gjennomgang og evaluering av mottatte tilbud, og leverandør-/produktvalg. Ifm. innføringen av og datainnsamlingen til verktøyet, ble det gitt rådgivende bistand til identifikasjon og beskrivelse av regulatoriske krav (lover, forskrifter mm.) som Statnett-organisasjonen er underlagt, samt utarbeidelse/kvalitetssikring av spørreskjemaer for verifisering av organisasjonens overensstemmelse med kravene til informasjonssikkerhet. Dette materialet er en del av selve funksjonaliteten / informasjonen bygd inn i verktøyet. Varighet 2007 og 2008–2009 Omfang/ størrelse Ca. 300 timer for Jan Aage
CV/Konsulentprofil – Aagaard, Jan Aage Side 7 Prosjektnavn: Styringssystem for informasjonssikkerhet Antall prosjektdeltakere 2 (Jan Aage + prosjektansvarlig hos Statnett) Konsulentens rolle Jan Aage hadde rollen som innleid prosjektleder og prosjektgjennomfører, samt en generell rådgiverrolle relatert til informasjonssikkerhet. Prosjektet ble for øvrig styrt av – og gjennomført i samarbeid med – Statnetts leder for informasjonssikkerhet. Sentrale kompetanse- og erfaringsområder Sentralt kompetanseområde for gjennomføringen av prosjektet var som for «prosjektreferanse 1» over, dvs. bred kunnskap om det internasjonale (og nasjonale) arbeidet ifm. standardisering av informasjonssikkerhet, med særskilt fokus mot ISO 27000-serien og COBIT. Prosjektet gav for øvrig innsikt i hvordan informasjonssikkerheten ivaretas i en stor, statlig etat som Statnett. Sentrale verktøy/ teknologi/produkter: Prosjektet gav en bred innsikt i tilgjengelig verktøystøtte på markedet for styring av informasjonssikkerhet i større virksomheter. 3 mottatte tilbud ble evaluert i prosjektet.
CV/Konsulentprofil – Jan Aage Aagaard Side 8 Historikk 2015 IPCO Cloudfone – konsept som muliggjør Wi-Fi offloading for mobiloperatører; Utredning om krav til informasjonssikkerhet Ansvarlig for utredning om hvilke lovpålagte krav til informasjonssikkerhet som stilles til IPCOs Cloudfone- løsning, særskilt knyttet til personvern- og ekom- lovgivningen. Dette inkluderer krav til melding/konsesjon til Datatilsynet, samt registrering til Nasjonal kommunikasjonsmyndighet (Nkom). 2015 Visma Consulting Forvaltning av IKT-system; Bid manager Forvaltning, vedlikehold, videreutvikling av virksomhetskritisk IKT-system for stor kunde innenfor offentlig virksomhet. Ansvarlig for koordinering og utarbeidelse av tilbudsdokumentasjon basert på Statens Standardavtale for vedlikehold (SSA-V – Vedlikeholdsavtalen). 2014 Telenor Norge VØT2TNX; Kvalitetsansvarlig Planlegging og oppfølging av prosess for flytting av ca. 40 systemer fra Telenor Norges VØT driftssenter til nytt TNX driftssenter. Hensikten med flytteprosessen er å muliggjøre drift av systemene i et driftsmiljø der kravene til infrastrukturen og sikkerhetsarkitekturen er skjerpet sammenliknet med det gamle VØT driftsmiljøet. Ansvarsoppgaver har vært å følge opp at flyttingen av systemene har blitt gjennomført iht. Telenors regime for innføring/modernisering av IKT- løsninger, med særskilt fokus på at krav til informasjonssikkerheten blir oppfylt. Inkludert er ansvar for gjennomføring av sikkerhets-/penetrasjonstest av systemene i nytt driftsmiljø. 2013 IPCO Cloudfone – konsept som muliggjør Wi-Fi offloading for mobiloperatører; Testansvarlig Testansvarlig ifm. utvikling av et nytt konsept som muliggjør at abonnenter hos mobiloperatører som har samarbeidsavtale med IPCO, kan benytte sin mobiltelefon til utgående og innkommende anrop via Wi-Fi nett / Internet, ved bruk av abonnentens ordinære mobilnummer, og med den samme sikkerhet som tilbys i det ordinære GSM mobilnettet. 2013 Jernbaneverket Revisjonav Hovedplanfor kundeinformasjon; Prosjektbistand Utarbeidelse av revidert hovedplan for bygging av kundeinformasjonsanlegg på jernbanenettets p.t. 337 stasjoner, samt forslag til nye mobilbaserte løsninger for formidling av universelt tilpasset kunde- og trafikkinformasjon, primært til funksjonshemmede. Konsulentens oppgaver har vært – ut over redaktøransvar for utformingen av selve hovedplandokumentet – å bistå ifm. kartlegging av dagens status og framtidige behov, revidere stasjonskategoriseringen og bestykning av kundeinformasjonsanlegg pr. kategori, samt kartlegge kostnadseffektive transmisjonsløsninger for de ulike banestrekningene og stasjonene. 2011 Jernbaneverket KTI – Kunde- og Trafikkinformasjon; Prosjektbistand Ansvarlig for utarbeidelse av verktøy for oppfølging av utbygging av kunde- og trafikkinformasjonsanlegg, for formidling av dynamisk kundeinformasjon på alle stasjoner på Jernbaneverkets nett.
CV/Konsulentprofil – Aagaard, Jan Aage Side 9 2009-2012 Jernbaneverket OTI – Operativ Trafikkinformasjon; Delprosjektleder Videreføring av OTI-prosjektet (se nedenfor). Ansvarlig for utarbeidelse av Kundens kravspesifikasjon ifm. anskaffelse av web-portal for bestilling av sportilgang (togruter og arbeid på infrastrukturen), system for operativ ruteplanlegging, samt løsning for distribusjon av operativ informasjon for sikker togframføring (dagens sirkulærer, ruteordrer mm.). Bistand til og kvalitetssikring av all øvrig dokumentasjon ifm. tilbudsutlysningen, leverandørevaluering og leverandørvalg. Bistand ifm. etterfølgende design av distribusjonsløsningen. 2009-2010 Jernbaneverket Hovedplan Kunde- og trafikkinformasjon; Delprosjektleder Videreføring av prosjekt PIA konsept og redesign (se nedenfor). Utarbeidelse av hovedplan for konsept og redesign av sentrale systemer for formidling av trafikk- og kunde/publikums-informasjon. Bistand ifm. behovsutredning, prosesskartlegging og utarbeidelse av hovedplandokumentasjonen. 2009 Jernbaneverket PIA konsept og redesign; Kartlegger Ansvarlig for kartleggingsfasen ifm. en etterfølgende utarbeidelse av en hovedplan for PIA redesign (PIA: Jernbaneverkets PublikumsInformasjonsAnlegg). Prosjektets målsetning: utarbeide et nytt konsept for innsamling, behandling og formidling av sanntids trafikkinformasjon til alle ”interessenter” som i ulike sammenhenger har behov for slik informasjon. Skal sikre kvalitetsheving på informasjonsformidlingen til togreisende og andre interne og eksterne interessenter (jernbaneaktørene og deres kunder), samt å forenkle de støttefunksjoner toginformatørene benytter for formidling av publikumsinformasjon til høyttaler- og toganviseranlegg. 2008-2009 Statnett Styringssystem for adm. av informasjonssikkerhet; Prosjektstøtte Innføring av verktøystøtte til styringssystem for administrasjon av informasjonssikkerhet (ISMS) i Statnett. Identifikasjon og beskrivelse av regulatoriske krav organisasjonen er underlagt. Rådgivning ifm. informasjonsstruktur, og kvalitetssikring av spørreskjemaer i ISMS verktøyet, til bruk ved gjennomgang av organisasjonens overensstemmelse med krav til informasjonssikkerhet. 2008-2009 Jernbaneverket OTI – Operativ Trafikkinformasjon; Delprosjektleder Prosjektets målsetning: effektivisering av prosessene og forbedring av IT-støtten ifm. operativ kapasitetsfordeling på JBVs infrastruktur, tilgjengeligheten av ”sanntids” infrastrukturinformasjon, samt effektiv distribusjon av meldinger / informasjon for sikker togframføring. Hovedansvar for kravspesifisering samt utarbeidelse av begreps- og rolledefinisjoner innen jernbanesektoren. 2008 IT SikkerhetsForum (ISF) "Veiledning - Lover og regler med betydning for informasjonssikkerhet"; arbeidsgruppe Utarbeidelse av revidert utgave av "Veiledning - Lover og regler med betydning for informasjonssikkerhet", som gir en oversikt over norsk og internasjonal lovgivning og bestemmelser av betydning for informasjonssikkerheten.
CV/Konsulentprofil – Jan Aage Aagaard Side 10 2007 Statnett Styringssystem for adm. av informasjonssikkerhet; Prosjektstøtte Utarbeidelse av kravspesifikasjon og øvrig anbuds- dokumentasjon ifm. anskaffelse av et verktøy til støtte for etablering av et overordnet styringssystem for administrasjon av informasjonssikkerhet (ISMS) i Statnetts organisasjon. Verktøyet skal gi metodisk støtte for løpende planlegging av sikkerhetsarbeidet, samt ved gjennomføring av sikkerhetskontroller, risikoanalyser, hendelseshåndtering, sikkerhetsopplæring og andre aktiviteter relatert til et ISMS iht. ISO/IEC 27001 standarden. 2007 Produktregisteret BitLocker evaluering; Utredningsansvarlig Evaluering av sikkerheten i BitLocker – Windows Vistas innebygde funksjon for full-disk kryptering, i forhold til 3-parts produkter for full-disk kryptering. 2007 Telenor Nordic ACA – Access Control Administration; Prosjektstøtte Kartlegging av tilgangskontroll-mekanismene for Telenor Nordics SOX relaterte systemer, som underlag for utarbeidelse av RFQ (Request for Quotation) ifm. anskaffelse av et ID Management system i organisasjonen. 2007 Telenor Nordic ICON Sikkerhet; Prosjektstøtte Assistanse til Telenor Nordics divisjon Operations ifm. etablering av et nytt IT driftssenter. Utforming av sikkerhetsorganisasjon med roller, ansvar og rutiner. Utarbeidelse av prosesser og prosedyrer for sikkerhet, basert på ITIL Security Management. 2006-2007 Telenor Nordic Prepaid sikkerhet; Analytiker Risikoanalyse av sentrale systemer og nettverk i Telenor Nordics verdikjeder for ”prepaid” mobiltjenester i Norge og Danmark, med formål å identifisere sikkerhetsrelaterte hendelser som kunne gi betydelige økonomiske tap og omdømmetap. En rekke tiltak ble foreslått for å redusere sannsynligheten for og/eller konsekvensene av slike hendelser. 2006 Telenor Nordic SOX Sikkerhet; Analytiker Ansvarlig for gjennomføring av risikoanalyser av 104 av Telenor Nordics viktigste IS/IT systemer i Norge og Danmark, med formål å oppnå/kontrollere at systemene har et sikkerhetsnivå som samsvarer med definerte krav for ”Sarbanes-Oxley Act (SOX) compliance”. Analyseresultatene ble aggregert for å presentere et samlet risikobilde for hver av IS/IT porteføljene, samt samlet for alle porteføljene. 2006 MORECOM AS Sikkerhetshåndbok Utarbeidelse av Sikkerhetshåndbok og sikkerhetsprosedyrer for moreCom 2005-2006 Telenor Nordic SOX Sikkerhet; Prosjektstøtte Assistanse relatert til informasjonssikkerhet ifm. gjennomføringen av Telenors konsernprogram for oppfyllelse av US-loven Sarbanes-Oxley Act (SOX). Revisjon av Telenor Nordics Sikkerhetshåndbok og retningslinjer for informasjonssikkerhet. 2004-2005 AxxessIT ASA RSTP; Delprosjektleder Ansvarlig for implementasjon av Rapid Spanning Tree Protocol (RSTP) iht. IEEE 802.1D-2004 i ”embedded SW”, relatert til Ethernet svitsjing-funksjoner, i et nytt aksessprodukt for Metro nett. Inkl. utarbeidelse av design- og testdokumentasjonen.
CV/Konsulentprofil – Aagaard, Jan Aage Side 11 2003 Telenor Norge Sikkerhetshåndbok; Prosjektleder Utarbeidelse av ulike retningslinjer for informasjonssikkerhet, underlagt Telenor Norges Sikkerhetshåndbok. 2003-2004 Thales Communications AS Nodal Switching System; Prosjektstøtte Utvikling av sanntids programvare for svitsjeutstyr i telekommunikasjonsnett, med spesiell fokus på signaleringssystemer for håndtering av tilknyttet utstyr og nett. 2002-2003 IT SikkerhetsForum (ISF) "Veiledning - Lover og regler med betydning for informasjonssikkerhet"; Arbeidsgruppe Sentral aktør i en ISF-gruppe med ansvar for utarbeidelse av dokumentet "Veiledning - Lover og regler med betydning for informasjonssikkerhet", som gir en oversikt over norsk og internasjonal lovgivning og bestemmelser av betydning for informasjonssikkerheten. Veiledningen ble revidert i 2004. 2002 Telenor Networks Sentaks sikkerhet; Prosjektstøtte Evaluering av de sikkerhetsmessige konsekvenser ved utsetting av driften av Telenors sentrale system for kundetaksering (Sentaks) til ny driftsoperatør. 2002 IT SikkerhetsForum (ISF) ISO/IEC 17799; Arbeidsgruppe Sentral aktør i en ISF-gruppe med ansvar for utarbeidelse av de norske kommentarer til revidert utgave av "ISO/IEC 17799:2000 Code of Practice for Information Security Management", og revidert utgave av "BS 7799 Information security management - Part 2: Specification for information security management systems". 2001-2002 Telenor Mobil AS Sikkerhetshåndbok; Prosjektleder Ansvarlig for utarbeidelse av ny sikkerhetshåndbok for Telenor Norge, basert på ISO 17799 standarden. 2001 Telenor Mobil AS mCommerce; Analytiker Sikkerhetsanalyse av Telenor Mobils 2. generasjons mCommerce tjeneste, som gir brukere muligheten til å bestille og betale for varer og tjenester fra leverandører via mobiltelefonen. 2001 Nemko Certification Service BS 7799 sertifisering; Revisjon Deltager (teknisk ekspert) i revisjonsteam for sertifisering i hht standarden BS 7799 for administrasjon av informasjonssikkerhet. 2000-2001 Telenor Mobil AS Sikkerhetshåndbok; Prosjektstøtte Etablering av dokumenthierarki for informasjonssikkerhet i Telenor Mobil. 2000 Telenor Mobil AS Ring Kontant sikkerhet; Analytiker Analyse av sikkerheten i IT systemene for taksering og lading av forhåndsbetalt abonnement (Ring Kontant) i Telenor Mobils nett. 2000 Telenor Mobil AS Mobilhandel; Analytiker IT sikkerhetsrevisjon. Risikoanalyse av forretningsprosesser for tjenesteleveranse via Internet og Mobilhandel.
CV/Konsulentprofil – Jan Aage Aagaard Side 12 1999 Telenor Nett AS År 2000 sikkerhet; Analytiker Risikoanalyse ifm år 2000; identifisering av sannsynligheter og de økonomiske konsekvenser knyttet til utløste trusler. 1998 Telenor Nett AS SS #7 sikkerhet; Analytiker Risikoanalyse av Telenors signaleringssystem no. 7 ved tilknytning mot andre nettverk / nettverksoperatører. 1997 Saga Petroleum ASA Nettanalyse; Analytiker Risikoanalyse av kundens datanett. 1991 EB Nera AS SS #7 og ISDN sikkerhet; Prosjektstøtte Assistanse ang. ISDN og signaleringssystem no. 7; EB Nera/Satcom div. 1979-2000 Thomson-CSF Norcom AS Nodal Switching System; Delprosjektleder Deltager og delprosjektleder i prosjektgruppen for utvikling av sanntids programvare til systemet Nodal Switching Systems - NSS for Thomson-CSF Norcom (tidligere Alcatel Telecom Norway, Defence division, nå Thales Communications). Systemkomponentene utgjør et komplett tjenesteintegrert nett, både for militære og sivile anvendelser. Ansvarlig for design og utvikling av nødvendig programvare for tilknytning av alle typer abonnentutstyr, private og offentlige nett, med spesielt ansvar for signaleringssystemene for ISDN-grensesnitt, samt ISDN-tjenester i nettet. 1976-1979 Televerkets Forskningsinstitutt Forsker, gruppeleder Ansvarlig for forskningsinstituttets aktiviteter ang. digitalt terminalutstyr. Norsk deltager i CCITTs og CEPTs studiegrupper for standardisering av terminalutstyr til den planlagte internasjonale tjenesten for tekstkommunikasjon - TELETEX. Leder for prosjektgruppe med ansvar for utarbeidelse av krav til terminalutstyr for tilknytning til et fremtidig tjenesteintegrert nett (ISDN). Ansvarlig for utvikling av et eksperimentelt telefonapparat inneholdende mikrodatamaskin og alfanumerisk display. Hensikten med prosjektet var å demonstrere mulighetene ved å implementere abonnenttjenester i abonnentutstyret, i stedet for i nettet. 1975-1976 Gustav A. Ring A/S COMBEX Utvikling av et sanntids operativsystem som var tiltenkt å være kjernen i et flerprosess-system i en datamaskinstyrt telefon- og interkom-sentral. Jan. 2015

Recommended

Cv
CvCv
CvDaniel Granberg
 
Europass CV 3PAmarish Sharma 2014-Denmark
Europass CV 3PAmarish Sharma 2014-DenmarkEuropass CV 3PAmarish Sharma 2014-Denmark
Europass CV 3PAmarish Sharma 2014-DenmarkAmarish K Sharma
 
CV-Norsk
CV-NorskCV-Norsk
CV-Norskjepp niks
 
CV - Lisbeth Nielsen
CV - Lisbeth NielsenCV - Lisbeth Nielsen
CV - Lisbeth NielsenLisbeth1310
 
Wiggo CV
Wiggo CVWiggo CV
Wiggo CVWiggo Berggren
 
SIK Fredrikstad - Presentation om övergripande projekt
SIK Fredrikstad - Presentation om övergripande projektSIK Fredrikstad - Presentation om övergripande projekt
SIK Fredrikstad - Presentation om övergripande projektSvenskt Projektforum
 
BA2015 Tønsbergprosjektet (7ende byggetrinn) ved Sykehuset i Vestfold
BA2015 Tønsbergprosjektet (7ende byggetrinn) ved Sykehuset i VestfoldBA2015 Tønsbergprosjektet (7ende byggetrinn) ved Sykehuset i Vestfold
BA2015 Tønsbergprosjektet (7ende byggetrinn) ved Sykehuset i VestfoldLars Chr Christensen
 
2013 02-14 sw2013 - smidig arkitektur i nav
2013 02-14 sw2013 - smidig arkitektur i nav2013 02-14 sw2013 - smidig arkitektur i nav
2013 02-14 sw2013 - smidig arkitektur i navPetter Hafskjold
 

Recommended

Cv
CvCv
CvDaniel Granberg
 
Europass CV 3PAmarish Sharma 2014-Denmark
Europass CV 3PAmarish Sharma 2014-DenmarkEuropass CV 3PAmarish Sharma 2014-Denmark
Europass CV 3PAmarish Sharma 2014-DenmarkAmarish K Sharma
 
CV-Norsk
CV-NorskCV-Norsk
CV-Norskjepp niks
 
CV - Lisbeth Nielsen
CV - Lisbeth NielsenCV - Lisbeth Nielsen
CV - Lisbeth NielsenLisbeth1310
 
Wiggo CV
Wiggo CVWiggo CV
Wiggo CVWiggo Berggren
 
SIK Fredrikstad - Presentation om övergripande projekt
SIK Fredrikstad - Presentation om övergripande projektSIK Fredrikstad - Presentation om övergripande projekt
SIK Fredrikstad - Presentation om övergripande projektSvenskt Projektforum
 
BA2015 Tønsbergprosjektet (7ende byggetrinn) ved Sykehuset i Vestfold
BA2015 Tønsbergprosjektet (7ende byggetrinn) ved Sykehuset i VestfoldBA2015 Tønsbergprosjektet (7ende byggetrinn) ved Sykehuset i Vestfold
BA2015 Tønsbergprosjektet (7ende byggetrinn) ved Sykehuset i VestfoldLars Chr Christensen
 
2013 02-14 sw2013 - smidig arkitektur i nav
2013 02-14 sw2013 - smidig arkitektur i nav2013 02-14 sw2013 - smidig arkitektur i nav
2013 02-14 sw2013 - smidig arkitektur i navPetter Hafskjold
 
NTNU IPK - Info BSc studenter
NTNU IPK - Info BSc studenterNTNU IPK - Info BSc studenter
NTNU IPK - Info BSc studenterIPKNTNU
 
Ikt samarbeid i Indre Østfold 1999-2007
Ikt samarbeid i Indre Østfold 1999-2007Ikt samarbeid i Indre Østfold 1999-2007
Ikt samarbeid i Indre Østfold 1999-2007 Ulf Harry Evensen
 
Del II - Prosjektoversikt HH
Del II - Prosjektoversikt HHDel II - Prosjektoversikt HH
Del II - Prosjektoversikt HHHarald Helgesen
 
Flemming Ulvang CV 2016
Flemming Ulvang CV 2016 Flemming Ulvang CV 2016
Flemming Ulvang CV 2016 Flemming Ulvang
 
IT-utvikling som Business as Usual
IT-utvikling som Business as UsualIT-utvikling som Business as Usual
IT-utvikling som Business as UsualGeir Amsjø
 
CV
CVCV
CVAndré Torkveen
 
Smidig i jernbaneverket
Smidig i jernbaneverketSmidig i jernbaneverket
Smidig i jernbaneverketSmidigkonferansen
 
Cv prosjekterfaring stein_polmar_novateam
Cv prosjekterfaring stein_polmar_novateamCv prosjekterfaring stein_polmar_novateam
Cv prosjekterfaring stein_polmar_novateamstein_polmar
 
Tørre fakta
Tørre faktaTørre fakta
Tørre faktadagfinnlauv
 
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...ErgoGroup
 
SIK Möte i Fredrikstad 11 sep 2013
SIK Möte i Fredrikstad 11 sep 2013 SIK Möte i Fredrikstad 11 sep 2013
SIK Möte i Fredrikstad 11 sep 2013 Svenskt Projektforum
 
Geo future beraknings och visualiseringsverktyg for 1d 3d analyser
Geo future beraknings och visualiseringsverktyg for 1d 3d analyserGeo future beraknings och visualiseringsverktyg for 1d 3d analyser
Geo future beraknings och visualiseringsverktyg for 1d 3d analyserVianova Systems Sweden AB
 
Holte kurskatalog 2015
Holte kurskatalog 2015Holte kurskatalog 2015
Holte kurskatalog 2015Neda Beyzavi Lowe
 
Altoros Norge Executive Summary
Altoros Norge Executive SummaryAltoros Norge Executive Summary
Altoros Norge Executive Summaryolgakov
 
Sluttrapport SIA 120312 (2)
Sluttrapport SIA 120312 (2)Sluttrapport SIA 120312 (2)
Sluttrapport SIA 120312 (2)Thorvald Tangjerd Abrahamsen
 
Spor 1 arkitekturelle rammeverk i offentlig sektor
Spor 1 arkitekturelle rammeverk i offentlig sektorSpor 1 arkitekturelle rammeverk i offentlig sektor
Spor 1 arkitekturelle rammeverk i offentlig sektorSteria Norway
 
Profile Relevant arbeidserfaring 9 OK
Profile Relevant arbeidserfaring 9 OKProfile Relevant arbeidserfaring 9 OK
Profile Relevant arbeidserfaring 9 OKGiuseppe Barca
 
Jens Nørve: Utvikling gjennom samarbeid - deling og gjenbruk
Jens Nørve: Utvikling gjennom samarbeid - deling og gjenbrukJens Nørve: Utvikling gjennom samarbeid - deling og gjenbruk
Jens Nørve: Utvikling gjennom samarbeid - deling og gjenbrukFriprogsenteret
 
Presentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I M
Presentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I MPresentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I M
Presentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I MSoftware Innovation Norge
 
Intranett i NSB-konsernet
Intranett i NSB-konsernetIntranett i NSB-konsernet
Intranett i NSB-konsernetPia Solheim
 

More Related Content

Similar to CV, Konsulentprofil - Jan Aage Aagaard

NTNU IPK - Info BSc studenter
NTNU IPK - Info BSc studenterNTNU IPK - Info BSc studenter
NTNU IPK - Info BSc studenterIPKNTNU
 
Ikt samarbeid i Indre Østfold 1999-2007
Ikt samarbeid i Indre Østfold 1999-2007Ikt samarbeid i Indre Østfold 1999-2007
Ikt samarbeid i Indre Østfold 1999-2007 Ulf Harry Evensen
 
Del II - Prosjektoversikt HH
Del II - Prosjektoversikt HHDel II - Prosjektoversikt HH
Del II - Prosjektoversikt HHHarald Helgesen
 
Flemming Ulvang CV 2016
Flemming Ulvang CV 2016 Flemming Ulvang CV 2016
Flemming Ulvang CV 2016 Flemming Ulvang
 
IT-utvikling som Business as Usual
IT-utvikling som Business as UsualIT-utvikling som Business as Usual
IT-utvikling som Business as UsualGeir Amsjø
 
Cv prosjekterfaring stein_polmar_novateam
Cv prosjekterfaring stein_polmar_novateamCv prosjekterfaring stein_polmar_novateam
Cv prosjekterfaring stein_polmar_novateamstein_polmar
 
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...ErgoGroup
 
SIK Möte i Fredrikstad 11 sep 2013
SIK Möte i Fredrikstad 11 sep 2013 SIK Möte i Fredrikstad 11 sep 2013
SIK Möte i Fredrikstad 11 sep 2013 Svenskt Projektforum
 
Geo future beraknings och visualiseringsverktyg for 1d 3d analyser
Geo future beraknings och visualiseringsverktyg for 1d 3d analyserGeo future beraknings och visualiseringsverktyg for 1d 3d analyser
Geo future beraknings och visualiseringsverktyg for 1d 3d analyserVianova Systems Sweden AB
 
Altoros Norge Executive Summary
Altoros Norge Executive SummaryAltoros Norge Executive Summary
Altoros Norge Executive Summaryolgakov
 
Spor 1 arkitekturelle rammeverk i offentlig sektor
Spor 1 arkitekturelle rammeverk i offentlig sektorSpor 1 arkitekturelle rammeverk i offentlig sektor
Spor 1 arkitekturelle rammeverk i offentlig sektorSteria Norway
 
Profile Relevant arbeidserfaring 9 OK
Profile Relevant arbeidserfaring 9 OKProfile Relevant arbeidserfaring 9 OK
Profile Relevant arbeidserfaring 9 OKGiuseppe Barca
 
Jens Nørve: Utvikling gjennom samarbeid - deling og gjenbruk
Jens Nørve: Utvikling gjennom samarbeid - deling og gjenbrukJens Nørve: Utvikling gjennom samarbeid - deling og gjenbruk
Jens Nørve: Utvikling gjennom samarbeid - deling og gjenbrukFriprogsenteret
 
Presentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I M
Presentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I MPresentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I M
Presentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I MSoftware Innovation Norge
 
Intranett i NSB-konsernet
Intranett i NSB-konsernetIntranett i NSB-konsernet
Intranett i NSB-konsernetPia Solheim
 

Similar to CV, Konsulentprofil - Jan Aage Aagaard (20)

NTNU IPK - Info BSc studenter
NTNU IPK - Info BSc studenterNTNU IPK - Info BSc studenter
NTNU IPK - Info BSc studenter
 
Ikt samarbeid i Indre Østfold 1999-2007
Ikt samarbeid i Indre Østfold 1999-2007Ikt samarbeid i Indre Østfold 1999-2007
Ikt samarbeid i Indre Østfold 1999-2007
 
Del II - Prosjektoversikt HH
Del II - Prosjektoversikt HHDel II - Prosjektoversikt HH
Del II - Prosjektoversikt HH
 
Flemming Ulvang CV 2016
Flemming Ulvang CV 2016 Flemming Ulvang CV 2016
Flemming Ulvang CV 2016
 
IT-utvikling som Business as Usual
IT-utvikling som Business as UsualIT-utvikling som Business as Usual
IT-utvikling som Business as Usual
 
CV
CVCV
CV
 
Smidig i jernbaneverket
Smidig i jernbaneverketSmidig i jernbaneverket
Smidig i jernbaneverket
 
Cv prosjekterfaring stein_polmar_novateam
Cv prosjekterfaring stein_polmar_novateamCv prosjekterfaring stein_polmar_novateam
Cv prosjekterfaring stein_polmar_novateam
 
Tørre fakta
Tørre faktaTørre fakta
Tørre fakta
 
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
 
SIK Möte i Fredrikstad 11 sep 2013
SIK Möte i Fredrikstad 11 sep 2013 SIK Möte i Fredrikstad 11 sep 2013
SIK Möte i Fredrikstad 11 sep 2013
 
Geo future beraknings och visualiseringsverktyg for 1d 3d analyser
Geo future beraknings och visualiseringsverktyg for 1d 3d analyserGeo future beraknings och visualiseringsverktyg for 1d 3d analyser
Geo future beraknings och visualiseringsverktyg for 1d 3d analyser
 
Holte kurskatalog 2015
Holte kurskatalog 2015Holte kurskatalog 2015
Holte kurskatalog 2015
 
Altoros Norge Executive Summary
Altoros Norge Executive SummaryAltoros Norge Executive Summary
Altoros Norge Executive Summary
 
Sluttrapport SIA 120312 (2)
Sluttrapport SIA 120312 (2)Sluttrapport SIA 120312 (2)
Sluttrapport SIA 120312 (2)
 
Spor 1 arkitekturelle rammeverk i offentlig sektor
Spor 1 arkitekturelle rammeverk i offentlig sektorSpor 1 arkitekturelle rammeverk i offentlig sektor
Spor 1 arkitekturelle rammeverk i offentlig sektor
 
Profile Relevant arbeidserfaring 9 OK
Profile Relevant arbeidserfaring 9 OKProfile Relevant arbeidserfaring 9 OK
Profile Relevant arbeidserfaring 9 OK
 
Jens Nørve: Utvikling gjennom samarbeid - deling og gjenbruk
Jens Nørve: Utvikling gjennom samarbeid - deling og gjenbrukJens Nørve: Utvikling gjennom samarbeid - deling og gjenbruk
Jens Nørve: Utvikling gjennom samarbeid - deling og gjenbruk
 
Presentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I M
Presentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I MPresentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I M
Presentasjon Av Fylkeskommunalt Sammarbeid F O T Og Delprosjekt R I M
 
Intranett i NSB-konsernet
Intranett i NSB-konsernetIntranett i NSB-konsernet
Intranett i NSB-konsernet
 

CV, Konsulentprofil - Jan Aage Aagaard

  • 1. CV/Konsulentprofil – Jan Aage Aagaard MORECOM AS | Tønne Huitfeldts Plass 2, NO-1767 HALDEN | NORWAY | TEL: (+47) 900 64 444 www.morecom.no Side 1 Konsulentens navn Jan Aage Aagaard Konsulentkategori Seniorkonsulent Født 1950-01-24 Oppsummeringav kompetanse-og fagområder Oppsummering kompetanse Jan Aage har gjennom sin 39 års yrkeskarriere opparbeidet bred kunnskap og erfaring fra en rekke prosjekter innen offentlig og privat virksomhet. Han har oppnådd anerkjennelse for å være analytisk, strukturert/systematisk, kvalitetsbevisst, grundig og effektiv, med stor evne og vilje til å ta pålagt ansvar. I sin tid i Morecom har Jan Aage hatt ulike roller i gjennomførte prosjekter, både relatert til prosjektledelse og prosjektgjennomføring – i all prosjektfaser. Han har særskilt vært engasjert i analysearbeid, planlegging, behovskartlegging, kravspesifisering, og gjennomføring av anskaffelser, men har også hatt prosjektroller ifm. spesifisering, utvikling og testing av programvare. Jan Aage har i de senere år vært særskilt engasjert i prosjekter relatert til IKT- anskaffelser ifm. prosessforbedringer i offentlig virksomhet, der sikkerhet har hatt høy fokus; spesifikt kan nevnes jernbanevirksomhet (togframføring) og kraftforsyning. Jan Aage har også bred erfaring ifm. gjennomføring av risikoanalyser og spesifisering av informasjonssikkerhet knyttet til virksomhetsprosesser, da særskilt innen telekom-sektoren. Primære kunder i de senere år har vært Jernbaneverket, Telenor og Statnett. Utdanning Fra Til Utdanningsinstitusjon Tittel 1970 1974 NTH/NTNU Sivilingeniør, Elektro/telekommunikasjon Yrkeserfaring Fra Til Arbeidsgiver 2001 – d.d. MORECOM as, Halden 1979 2001 Scandpower as, Halden 1976 1979 Televerkets Forskningsinstitutt, Kjeller 1975 1976 Gustav A. Ring A/S, Oslo / Trondheim Arbeidsspråk Språk Kunnskapsnivå Norsk Morsmål Engelsk Flytende skriftlig og muntlig
  • 2. CV/Konsulentprofil – Jan Aage Aagaard Side 2 Sertifiseringer og kurs Måned/år Kurs/sertifisering 2011 Offentlige anskaffelser, Tekna, Oslo 2008 ISACA kurs  Certified Information System Auditor 2000 Ledningssystem för informationssäkerhet - enligt SS 627799 (BS 7799) 2000 Establishing a Public Key Infrastructure (PKI), Technology Appraisals, London 2000 Elektronisk handel og samarbeid via Internet, NIF/NTNU, Trondheim Publiseringer og presentasjoner Måned/år Publisering/presentasjon 2008 (v. 2), 2002-2003 (v.1) Sentral rolle ifm. utarbeidelse og revisjon av "Veiledning - Lover og regler med betydning for informasjonssikkerhet", som gir en oversikt over norsk og internasjonal lovgivning og bestemmelser av betydning for informasjonssikkerheten. Utarbeidet for ISF – IT SikkerhetsForum (nå Norsk Informasjonssikkerhetsforum). Kompetansepå relevanteverktøy,metodikkerog fagområder Prosjektroller Prosjektleder, delprosjektleder, QA-ansvarlig, testleder og prosjektmedarbeider. Særskilt nevnes ansvar ifm. prosess- og behovskartlegging, analyse og utarbeidelse av kravspesifikasjoner og annen underlagsdokumentasjon ifm. offentlige IKT-anskaffelser – basert på statens standardavtaler (SSA-X), testansvar og kvalitetsansvar, samt analyseansvar ifm. risikovurdering av IKT- støttede prosesser. Fagområder I tillegg til ovennevnte: administrasjon av informasjonssikkerhet og kvalitetsstyring. Generell kompetanse på sanntidssystemer innenfor samferdselssektoren, spesifikt relatert til jernbanevirksomhet og telekommunikasjon. Generell kompetanse angående moderne tjenesteintegrasjon (SOA), samt PKI-baserte sikkerhetsløsninger. God kjennskap til standarder for informasjonssikkerhet, særskilt ISO 27000- serien og COBIT (ISACA). Metoder/teknikker Generell metodikk/teknikker for gjennomføring av risiko- og sårbarhetsanalyser. Scrum-metodikk ifm. smidig programvareutvikling. Prosesser for innføring/operasjonalisering av IKT-løsninger. Meget god kjennskap til ITIL-rammeverket / ITIL-prosessene. God teoretisk kunnskap om testmetodikk for ulike testfaser – både ifm. strukturell (white-box) og funksjonell (black-box) testing. Dokument- standarder ifm. off. anskaffelser Erfaring med utarbeidelse og oppfølging av SSA-basert dokumentasjon ifm. offentlige anskaffelser (SSA-U, SSA-T og SSA-V) – kravspesifisering, tilbudsevaluering, kontraktsinngåelse og leveranseoppfølging.
  • 3. CV/Konsulentprofil – Aagaard, Jan Aage Side 3 Prosjektreferanse 1 Prosjektnavn: OTI– Operativ trafikkinformasjon Kunde Jernbaneverket Prosjektbeskrivelse OTI prosjektet har til hensikt å forbedre arbeidsprosessene i Jernbaneverket relatert til håndtering av operativ trafikkinformasjon. Dette inkluderer ny web- basert funksjonalitet for bestilling av sportilgang, effektiv planlegging av bruken av infrastrukturkapasiteten forut for driftsdøgnet (ruter for tog, arbeider i spor), samt modernisering av prosessen for distribusjon av bekjentgjøringer med operativ informasjon ifm. sikker togframføring til operativt personell i og utenfor Jernbaneverket. Nye systemer anskaffet: BEST (bestillingssystem), TPS – Train Planning System (system for korttidsplanlegging) og FIDO (distribusjonssystem). Gjenstående sentrale oppgave i prosjektet er innføring av en «elektronisk strekningsbeskrivelse», dvs. en masterdatakilde for all informasjon som beskriver det norske jernbanenettet. OTI-systemene har vesentlig betydning ifm. sikker togframføring på det norske jernbanenettet; mangelfull systemtilgjengelighet og informasjonsintegritet kan bl.a. medføre stans i togtrafikken, og i verste fall ulykker. Varighet Febr. 2008 – okt. 2012. Omfang/ størrelse Ca. 4400 timer for Jan Aage. Antall prosjektdeltakere Ca. 6–10 personer i prosjektorganisasjonen (variabelt i prosjektets ulike faser) + ressurser fra produktleverandører (scrum-basert arbeid) Konsulentens rolle Jan Aage har hatt hovedansvaret for utarbeidelse av «kundens kravspesifikasjon» ifm. anskaffelse av flere IKT-baserte løsninger/systemer som understøtter prosessene for ruteplanlegging, informasjonsdistribusjon og togframføring på jernbanenettet. Disse inkluderer web-portal løsninger for bestilling og informasjonsdistribusjon, samt system for operativ ruteplanlegging, dvs. fordeling av «restkapasitet» til kjøring av ekstratog og arbeid i spor, etter at den «faste» ruteplanen for året er utarbeidet og operasjonalisert. Arbeidet har også inkludert bistand til utarbeidelse og kvalitetssikring av øvrig dokumentasjon ifm. tilbudsutlysninger, tilbudsevaluering og anskaffelser, samt omfattende bistand til prosjektgjennomføringen og implementeringen av IKT-løsningene for øvrig. Sentrale kompetanse- og erfaringsområder Prosjektet har gitt bred kompetanse mht. gjennomføring av store anskaffelsesprosesser for Jernbaneverket, basert på statens standardavtaler for offentlige anskaffelser (her SSA-T, SSA-U og SSA-V), samt prosjektgjennomføring basert på gjeldende styringssystem i en stor statlig etat. Prosjektet har videre gitt bred innsikt i / kunnskap om virksomhetsprosessene knyttet til sikker togframføring, samt de sikkerhetsrelaterte krav som må stilles til understøttende IKT-systemer. Jernbaneverkets krav til RAMS (Reliability, Availability, Maintainability, Safety) er i denne sammenheng vesentlige. Løsningsarkitekturen i OTI er basert på moderne tjenesteintegrasjon; prosjektet har derfor gitt generell SOA-kompetanse. Sentrale verktøy/ teknologi/produkter: Jan Aage har i dette prosjektet ikke vært direkte involvert i realiseringen av de sikkerhetsrelaterte tekniske løsningene i OTI-arkitekturen, men har vært delaktig i kravstillingen, og oppfølgingen av disse. Brukerhåndteringen i løsningsarkitekturen – brukeradministrasjon og autentisering – er basert på CAs IAM-løsning.
  • 4. CV/Konsulentprofil – Jan Aage Aagaard Side 4 Prosjektreferanse 2 Prosjektnavn: VØT2TNX Kunde Telenor Norge Prosjektbeskrivelse Prosjektets formål har vært å stå for planlegging og oppfølging av prosess for flytting av tjenesteplattformer for ca. 45 IKT-systemer som anvendes for produksjon av mobiltjenester, fra Telenor Norges VØT driftssenter til nytt TNX driftssenter. Bakgrunnen for flytteprosessen er et behov for å konsolidere og modernisere infrastrukturen og plattformene, samt for å gi enda mer stabile og sikre tjenester i mobilnettet, basert på skjerpede krav til sikkerhetsarkitekturen i driftsnettet. Gjennomføringsprosessen har vært basert på Telenor Norges generelle prosess for prosjektgjennomføring ifm. innføring av nye/moderniserte IKT- løsninger, med særskilt vekt på «innføringsløpet» for operasjonalisering i driftsorganisasjonen. Prosjektet er forankret hos Telenor Norge, Technology/Operations, samt at Security-enheten har vært en sentral premissgiver og bistått i prosjektgjennomføringen. Morecom har ansvaret for prosjektledelse, QA ledelse og testledelse/innføring. Ansvaret dekker alle faser av prosjektet – fra initiering, analyse/beslutning, implementering og avslutning. Konsulenter fra Morecom har bekledd de sentrale rollene i prosjektets kjerneteam, med ansvar for alle hovedaktivitetene i prosjektet. Prosjektet innebærer utstrakt kontakt med forvaltere og driftsansvarlige i Telenors organisasjon, samt leverandører til Telenor. Varighet Jan Aages engasjement: jan. 2014 – des. 2014 Omfang/ størrelse Prosjektramme: ca. 55 MNOK. Jan Aages engasjement: ca. 1360 timer Antall prosjektdeltakere 4 personer i kjerneteamet; for øvrig ca. 40 ulike roller. Konsulentens rolle Jan Aage har hatt rollen QA-ansvarlig i prosjektet. Primære ansvarsoppgaver har vært, i tett samarbeid med prosjektansvarlig, å sørge for utarbeidelse og kvalitetssikring av all dokumentasjon ifm. gjennomføringsprosessen, samt håndtering av nødvendig oppfølging og koordinering mot de respektive system- og driftsansvarlige for de aktuelle IKT-løsningene. Jan Aage har videre hatt et særskilt ansvar for planlegging og oppfølging av den avsluttende sikkerhets-/penetrasjonstestingen, med formål å verifisere at kravene til informasjonssikkerhet er oppfylt etter idriftsetting av systemene. Selve testingen har vært utført av en ekstern part (iht. rammeavtale), men Jan Aage har hatt ansvaret for at de tekniske forutsetningene for gjennomføringen har blitt løst, samt fasilitert informasjons-/dokumenthåndtering, møtevirksomhet og rapportering, både internt og overfor utførende part. Oppfølging av test av eksterne grensesnitt/APIer til Telenors MBN-løsning (Mobilt Bedriftsnett) var her en særskilt aktivitet. Sentrale kompetanse- og erfaringsområder Prosjektet har gitt god innsikt i og erfaring med generell metodikk i gjennomføringsprosessen for prosjekter i Telenor Norge – basert på «timeboxing», samt gitt særskilt kunnskap og erfaring knyttet til fastlagte aktiviteter og nødvendig dokumentasjon ifm. operasjonalisering av IKT- løsningene i driftsorganisasjonen. Prosjektet har videre gitt god innsikt i «moderne» design av infrastruktur og sikkerhetsløsninger i driftsinfrastruktur for IKT løsninger og plattformer for produksjon av mobiltjenester.
  • 5. CV/Konsulentprofil – Aagaard, Jan Aage Side 5 Prosjektnavn: VØT2TNX Prosjektet har også gitt vesentlige kunnskaper om praktisk gjennomføring av sikkerhets-/penetrasjonstesting mot IKT-løsninger – både eksternt (fra Internet), internt (fra Telenors «kontonett») og via Telenors løsning for driftstilgang (TRA – Telenor Remote Access). Sentrale verktøy/ teknologi/produkter: Prosjektet har gitt god erfaring med bruk av Telenor Norges SharePoint- løsning for dokumenthåndtering og informasjonsutveksling, samt div. anvendelser av Excel-baserte løsninger. Prosjektet har også gitt god innsikt i prosess og ulike verktøy ifm. penetrasjonstesting, inkludert anvendelse av anerkjent verktøy for analyse av nivå av «herding» / sikkerhetsmessig konfigurasjon av IKT-systemer (CIS-CAT benchmarking tool). Prosjektreferanse 3 Prosjektnavn: Telenor Sikkerhetshåndbok og retningslinjer for informasjonssikkerhet Kunde Telenor (Telenor Mobil, Telenor Norge) Prosjektbeskrivelse Prosjektets formål var å utarbeide en ny sikkerhetshåndbok for informasjonssikkerhet i Telenor, basert på den internasjonale standarden ISO 27002 (tidl. ISO 17799). Det ble også utarbeidet flere underliggende og mer detaljerte retningslinjer for informasjonssikkerhet – bl.a. retningslinjer for tilgangshåndtering (brukeradministrasjon, autentisering og tilgangskontroll, samt overvåking, sporing og revisjon). Kapittelstrukturen i ISO 27002 ble i det store og hele fulgt, men innholdet ble tilpasset Telenors behov og praksis for sikkerhet. Varighet 2001–2002 og 2003 Omfang/ størrelse Ca. 1000 timer for Jan Aage. Antall prosjektdeltakere 3 (Jan Aage + 2 med prosjektoppfølgingsansvar hos Telenor) Konsulentens rolle Jan Aage hadde rollen som prosjektleder, samt ansvaret for selve utarbeidelsen av sikkerhetsdokumentasjonen. Han hadde også ansvaret for en forutgående kartleggingsfase, samt en etterfølgende revisjonsrunde. Prosjektet medførte en løpende oppfølging og studie av det pågående internasjonale og nasjonale standardiseringsarbeidet knyttet til informasjonssikkerhet. Samtid deltagelse i flere risikoanalyser av virksomhetsprosesser ifm. Telenors tjenesteproduksjon, samt en rekke understøttende IKT-systemer (separate prosjekter), var for øvrig viktig basis for arbeidet med sikkerhetshåndboken og den øvrige sikkerhetsdokumentasjonen. Sentrale kompetanse- og erfaringsområder Sentralt kompetanseområde for gjennomføringen av prosjektet, var dyptgående kunnskap om det internasjonale (og nasjonale) arbeidet ifm. standardisering av informasjonssikkerhet, særskilt knyttet til ISO 27000-serien og COBIT, samt kunnskap om sentrale sikkerhetsmekanismer (f.eks. PKI) og sikkerhetsløsninger på markedet. Prosjektet gav en grundig kunnskap av hvordan informasjonssikkerheten ivaretas i en stor, og internasjonalt orientert, virksomhet som Telenor. Telenors metodikk for gjennomføring av risikoanalyser – TeleRisk – er her et sentralt element.
  • 6. CV/Konsulentprofil – Jan Aage Aagaard Side 6 Prosjektnavn: Telenor Sikkerhetshåndbok og retningslinjer for informasjonssikkerhet Kompetansen har vært nyttig ifm. Jan Aages bidrag til gjennomføring av en rekke andre prosjekter knyttet til realisering og evaluering av informasjonssikkerheten i Telenor, som:  SOX sikkerhet – sikkerhetsarbeid knyttet til etterlevelse av den amerikanske ”Sarbanes-Oxley (SOX) Act”. Medansvarlig for gjennomføring av risikoanalyser av 104 av Telenor Nordics viktigste IS/IT systemer i Norge og Danmark.  Prepaid sikkerhet – risikoanalyse av sentrale systemer og nettverk i Telenor Nordics verdikjeder for ”prepaid” mobiltjenester i Norge og Danmark.  ICON sikkerhet – assistanse til Telenor Nordics divisjon Operations ifm. etablering av et nytt IT driftssenter.  Access Control Administration – kartlegging av tilgangskontroll- mekanismene for Telenor Nordics SOX relaterte systemer, som underlag for utarbeidelse av en RFQ (Request for Quotation) ifm. anskaffelse av et ID Management system. Disse prosjektene er ikke nærmere beskrevet i det etterfølgende. Sentrale verktøy/ teknologi/produkter: Arbeidet med sikkerhetsdokumentasjonen (håndboka mm.) var ikke rettet mot konkret anvendelse av verktøy, teknologi og produkter for informasjonssikkerhet i organisasjonen; jf. omtale over. Arbeidet var imidlertid basert på en bred kunnskap om informasjonssikkerhetsfeltet generelt, og medførte studier av relevante generelle prinsipper, teknologi og protokoller knyttet til informasjonssikkerhet. Prosjektreferanse 4 Prosjektnavn: Styringssystem for informasjonssikkerhet Kunde Statnett Prosjektbeskrivelse Formålet med prosjektets del 1 var å utarbeide kravspesifikasjon og øvrig anbuds-dokumentasjon ifm. anskaffelse av et verktøy til støtte for etablering av et overordnet styringssystem for informasjonssikkerhet (ISMS) i Statnetts organisasjon. Verktøyet hensikt var å gi metodisk støtte for løpende planlegging av sikkerhetsarbeidet, samt ved gjennomføring av sikkerhetskontroller, risikoanalyser, hendelseshåndtering, sikkerhetsopplæring og andre aktiviteter relatert til et ISMS – iht. ISO 27001 standarden. Prosjektets del 2 omhandlet selve anskaffelsesprosessen, dvs. utarbeidelse av evalueringsdokumentasjon, gjennomgang og evaluering av mottatte tilbud, og leverandør-/produktvalg. Ifm. innføringen av og datainnsamlingen til verktøyet, ble det gitt rådgivende bistand til identifikasjon og beskrivelse av regulatoriske krav (lover, forskrifter mm.) som Statnett-organisasjonen er underlagt, samt utarbeidelse/kvalitetssikring av spørreskjemaer for verifisering av organisasjonens overensstemmelse med kravene til informasjonssikkerhet. Dette materialet er en del av selve funksjonaliteten / informasjonen bygd inn i verktøyet. Varighet 2007 og 2008–2009 Omfang/ størrelse Ca. 300 timer for Jan Aage
  • 7. CV/Konsulentprofil – Aagaard, Jan Aage Side 7 Prosjektnavn: Styringssystem for informasjonssikkerhet Antall prosjektdeltakere 2 (Jan Aage + prosjektansvarlig hos Statnett) Konsulentens rolle Jan Aage hadde rollen som innleid prosjektleder og prosjektgjennomfører, samt en generell rådgiverrolle relatert til informasjonssikkerhet. Prosjektet ble for øvrig styrt av – og gjennomført i samarbeid med – Statnetts leder for informasjonssikkerhet. Sentrale kompetanse- og erfaringsområder Sentralt kompetanseområde for gjennomføringen av prosjektet var som for «prosjektreferanse 1» over, dvs. bred kunnskap om det internasjonale (og nasjonale) arbeidet ifm. standardisering av informasjonssikkerhet, med særskilt fokus mot ISO 27000-serien og COBIT. Prosjektet gav for øvrig innsikt i hvordan informasjonssikkerheten ivaretas i en stor, statlig etat som Statnett. Sentrale verktøy/ teknologi/produkter: Prosjektet gav en bred innsikt i tilgjengelig verktøystøtte på markedet for styring av informasjonssikkerhet i større virksomheter. 3 mottatte tilbud ble evaluert i prosjektet.
  • 8. CV/Konsulentprofil – Jan Aage Aagaard Side 8 Historikk 2015 IPCO Cloudfone – konsept som muliggjør Wi-Fi offloading for mobiloperatører; Utredning om krav til informasjonssikkerhet Ansvarlig for utredning om hvilke lovpålagte krav til informasjonssikkerhet som stilles til IPCOs Cloudfone- løsning, særskilt knyttet til personvern- og ekom- lovgivningen. Dette inkluderer krav til melding/konsesjon til Datatilsynet, samt registrering til Nasjonal kommunikasjonsmyndighet (Nkom). 2015 Visma Consulting Forvaltning av IKT-system; Bid manager Forvaltning, vedlikehold, videreutvikling av virksomhetskritisk IKT-system for stor kunde innenfor offentlig virksomhet. Ansvarlig for koordinering og utarbeidelse av tilbudsdokumentasjon basert på Statens Standardavtale for vedlikehold (SSA-V – Vedlikeholdsavtalen). 2014 Telenor Norge VØT2TNX; Kvalitetsansvarlig Planlegging og oppfølging av prosess for flytting av ca. 40 systemer fra Telenor Norges VØT driftssenter til nytt TNX driftssenter. Hensikten med flytteprosessen er å muliggjøre drift av systemene i et driftsmiljø der kravene til infrastrukturen og sikkerhetsarkitekturen er skjerpet sammenliknet med det gamle VØT driftsmiljøet. Ansvarsoppgaver har vært å følge opp at flyttingen av systemene har blitt gjennomført iht. Telenors regime for innføring/modernisering av IKT- løsninger, med særskilt fokus på at krav til informasjonssikkerheten blir oppfylt. Inkludert er ansvar for gjennomføring av sikkerhets-/penetrasjonstest av systemene i nytt driftsmiljø. 2013 IPCO Cloudfone – konsept som muliggjør Wi-Fi offloading for mobiloperatører; Testansvarlig Testansvarlig ifm. utvikling av et nytt konsept som muliggjør at abonnenter hos mobiloperatører som har samarbeidsavtale med IPCO, kan benytte sin mobiltelefon til utgående og innkommende anrop via Wi-Fi nett / Internet, ved bruk av abonnentens ordinære mobilnummer, og med den samme sikkerhet som tilbys i det ordinære GSM mobilnettet. 2013 Jernbaneverket Revisjonav Hovedplanfor kundeinformasjon; Prosjektbistand Utarbeidelse av revidert hovedplan for bygging av kundeinformasjonsanlegg på jernbanenettets p.t. 337 stasjoner, samt forslag til nye mobilbaserte løsninger for formidling av universelt tilpasset kunde- og trafikkinformasjon, primært til funksjonshemmede. Konsulentens oppgaver har vært – ut over redaktøransvar for utformingen av selve hovedplandokumentet – å bistå ifm. kartlegging av dagens status og framtidige behov, revidere stasjonskategoriseringen og bestykning av kundeinformasjonsanlegg pr. kategori, samt kartlegge kostnadseffektive transmisjonsløsninger for de ulike banestrekningene og stasjonene. 2011 Jernbaneverket KTI – Kunde- og Trafikkinformasjon; Prosjektbistand Ansvarlig for utarbeidelse av verktøy for oppfølging av utbygging av kunde- og trafikkinformasjonsanlegg, for formidling av dynamisk kundeinformasjon på alle stasjoner på Jernbaneverkets nett.
  • 9. CV/Konsulentprofil – Aagaard, Jan Aage Side 9 2009-2012 Jernbaneverket OTI – Operativ Trafikkinformasjon; Delprosjektleder Videreføring av OTI-prosjektet (se nedenfor). Ansvarlig for utarbeidelse av Kundens kravspesifikasjon ifm. anskaffelse av web-portal for bestilling av sportilgang (togruter og arbeid på infrastrukturen), system for operativ ruteplanlegging, samt løsning for distribusjon av operativ informasjon for sikker togframføring (dagens sirkulærer, ruteordrer mm.). Bistand til og kvalitetssikring av all øvrig dokumentasjon ifm. tilbudsutlysningen, leverandørevaluering og leverandørvalg. Bistand ifm. etterfølgende design av distribusjonsløsningen. 2009-2010 Jernbaneverket Hovedplan Kunde- og trafikkinformasjon; Delprosjektleder Videreføring av prosjekt PIA konsept og redesign (se nedenfor). Utarbeidelse av hovedplan for konsept og redesign av sentrale systemer for formidling av trafikk- og kunde/publikums-informasjon. Bistand ifm. behovsutredning, prosesskartlegging og utarbeidelse av hovedplandokumentasjonen. 2009 Jernbaneverket PIA konsept og redesign; Kartlegger Ansvarlig for kartleggingsfasen ifm. en etterfølgende utarbeidelse av en hovedplan for PIA redesign (PIA: Jernbaneverkets PublikumsInformasjonsAnlegg). Prosjektets målsetning: utarbeide et nytt konsept for innsamling, behandling og formidling av sanntids trafikkinformasjon til alle ”interessenter” som i ulike sammenhenger har behov for slik informasjon. Skal sikre kvalitetsheving på informasjonsformidlingen til togreisende og andre interne og eksterne interessenter (jernbaneaktørene og deres kunder), samt å forenkle de støttefunksjoner toginformatørene benytter for formidling av publikumsinformasjon til høyttaler- og toganviseranlegg. 2008-2009 Statnett Styringssystem for adm. av informasjonssikkerhet; Prosjektstøtte Innføring av verktøystøtte til styringssystem for administrasjon av informasjonssikkerhet (ISMS) i Statnett. Identifikasjon og beskrivelse av regulatoriske krav organisasjonen er underlagt. Rådgivning ifm. informasjonsstruktur, og kvalitetssikring av spørreskjemaer i ISMS verktøyet, til bruk ved gjennomgang av organisasjonens overensstemmelse med krav til informasjonssikkerhet. 2008-2009 Jernbaneverket OTI – Operativ Trafikkinformasjon; Delprosjektleder Prosjektets målsetning: effektivisering av prosessene og forbedring av IT-støtten ifm. operativ kapasitetsfordeling på JBVs infrastruktur, tilgjengeligheten av ”sanntids” infrastrukturinformasjon, samt effektiv distribusjon av meldinger / informasjon for sikker togframføring. Hovedansvar for kravspesifisering samt utarbeidelse av begreps- og rolledefinisjoner innen jernbanesektoren. 2008 IT SikkerhetsForum (ISF) "Veiledning - Lover og regler med betydning for informasjonssikkerhet"; arbeidsgruppe Utarbeidelse av revidert utgave av "Veiledning - Lover og regler med betydning for informasjonssikkerhet", som gir en oversikt over norsk og internasjonal lovgivning og bestemmelser av betydning for informasjonssikkerheten.
  • 10. CV/Konsulentprofil – Jan Aage Aagaard Side 10 2007 Statnett Styringssystem for adm. av informasjonssikkerhet; Prosjektstøtte Utarbeidelse av kravspesifikasjon og øvrig anbuds- dokumentasjon ifm. anskaffelse av et verktøy til støtte for etablering av et overordnet styringssystem for administrasjon av informasjonssikkerhet (ISMS) i Statnetts organisasjon. Verktøyet skal gi metodisk støtte for løpende planlegging av sikkerhetsarbeidet, samt ved gjennomføring av sikkerhetskontroller, risikoanalyser, hendelseshåndtering, sikkerhetsopplæring og andre aktiviteter relatert til et ISMS iht. ISO/IEC 27001 standarden. 2007 Produktregisteret BitLocker evaluering; Utredningsansvarlig Evaluering av sikkerheten i BitLocker – Windows Vistas innebygde funksjon for full-disk kryptering, i forhold til 3-parts produkter for full-disk kryptering. 2007 Telenor Nordic ACA – Access Control Administration; Prosjektstøtte Kartlegging av tilgangskontroll-mekanismene for Telenor Nordics SOX relaterte systemer, som underlag for utarbeidelse av RFQ (Request for Quotation) ifm. anskaffelse av et ID Management system i organisasjonen. 2007 Telenor Nordic ICON Sikkerhet; Prosjektstøtte Assistanse til Telenor Nordics divisjon Operations ifm. etablering av et nytt IT driftssenter. Utforming av sikkerhetsorganisasjon med roller, ansvar og rutiner. Utarbeidelse av prosesser og prosedyrer for sikkerhet, basert på ITIL Security Management. 2006-2007 Telenor Nordic Prepaid sikkerhet; Analytiker Risikoanalyse av sentrale systemer og nettverk i Telenor Nordics verdikjeder for ”prepaid” mobiltjenester i Norge og Danmark, med formål å identifisere sikkerhetsrelaterte hendelser som kunne gi betydelige økonomiske tap og omdømmetap. En rekke tiltak ble foreslått for å redusere sannsynligheten for og/eller konsekvensene av slike hendelser. 2006 Telenor Nordic SOX Sikkerhet; Analytiker Ansvarlig for gjennomføring av risikoanalyser av 104 av Telenor Nordics viktigste IS/IT systemer i Norge og Danmark, med formål å oppnå/kontrollere at systemene har et sikkerhetsnivå som samsvarer med definerte krav for ”Sarbanes-Oxley Act (SOX) compliance”. Analyseresultatene ble aggregert for å presentere et samlet risikobilde for hver av IS/IT porteføljene, samt samlet for alle porteføljene. 2006 MORECOM AS Sikkerhetshåndbok Utarbeidelse av Sikkerhetshåndbok og sikkerhetsprosedyrer for moreCom 2005-2006 Telenor Nordic SOX Sikkerhet; Prosjektstøtte Assistanse relatert til informasjonssikkerhet ifm. gjennomføringen av Telenors konsernprogram for oppfyllelse av US-loven Sarbanes-Oxley Act (SOX). Revisjon av Telenor Nordics Sikkerhetshåndbok og retningslinjer for informasjonssikkerhet. 2004-2005 AxxessIT ASA RSTP; Delprosjektleder Ansvarlig for implementasjon av Rapid Spanning Tree Protocol (RSTP) iht. IEEE 802.1D-2004 i ”embedded SW”, relatert til Ethernet svitsjing-funksjoner, i et nytt aksessprodukt for Metro nett. Inkl. utarbeidelse av design- og testdokumentasjonen.
  • 11. CV/Konsulentprofil – Aagaard, Jan Aage Side 11 2003 Telenor Norge Sikkerhetshåndbok; Prosjektleder Utarbeidelse av ulike retningslinjer for informasjonssikkerhet, underlagt Telenor Norges Sikkerhetshåndbok. 2003-2004 Thales Communications AS Nodal Switching System; Prosjektstøtte Utvikling av sanntids programvare for svitsjeutstyr i telekommunikasjonsnett, med spesiell fokus på signaleringssystemer for håndtering av tilknyttet utstyr og nett. 2002-2003 IT SikkerhetsForum (ISF) "Veiledning - Lover og regler med betydning for informasjonssikkerhet"; Arbeidsgruppe Sentral aktør i en ISF-gruppe med ansvar for utarbeidelse av dokumentet "Veiledning - Lover og regler med betydning for informasjonssikkerhet", som gir en oversikt over norsk og internasjonal lovgivning og bestemmelser av betydning for informasjonssikkerheten. Veiledningen ble revidert i 2004. 2002 Telenor Networks Sentaks sikkerhet; Prosjektstøtte Evaluering av de sikkerhetsmessige konsekvenser ved utsetting av driften av Telenors sentrale system for kundetaksering (Sentaks) til ny driftsoperatør. 2002 IT SikkerhetsForum (ISF) ISO/IEC 17799; Arbeidsgruppe Sentral aktør i en ISF-gruppe med ansvar for utarbeidelse av de norske kommentarer til revidert utgave av "ISO/IEC 17799:2000 Code of Practice for Information Security Management", og revidert utgave av "BS 7799 Information security management - Part 2: Specification for information security management systems". 2001-2002 Telenor Mobil AS Sikkerhetshåndbok; Prosjektleder Ansvarlig for utarbeidelse av ny sikkerhetshåndbok for Telenor Norge, basert på ISO 17799 standarden. 2001 Telenor Mobil AS mCommerce; Analytiker Sikkerhetsanalyse av Telenor Mobils 2. generasjons mCommerce tjeneste, som gir brukere muligheten til å bestille og betale for varer og tjenester fra leverandører via mobiltelefonen. 2001 Nemko Certification Service BS 7799 sertifisering; Revisjon Deltager (teknisk ekspert) i revisjonsteam for sertifisering i hht standarden BS 7799 for administrasjon av informasjonssikkerhet. 2000-2001 Telenor Mobil AS Sikkerhetshåndbok; Prosjektstøtte Etablering av dokumenthierarki for informasjonssikkerhet i Telenor Mobil. 2000 Telenor Mobil AS Ring Kontant sikkerhet; Analytiker Analyse av sikkerheten i IT systemene for taksering og lading av forhåndsbetalt abonnement (Ring Kontant) i Telenor Mobils nett. 2000 Telenor Mobil AS Mobilhandel; Analytiker IT sikkerhetsrevisjon. Risikoanalyse av forretningsprosesser for tjenesteleveranse via Internet og Mobilhandel.
  • 12. CV/Konsulentprofil – Jan Aage Aagaard Side 12 1999 Telenor Nett AS År 2000 sikkerhet; Analytiker Risikoanalyse ifm år 2000; identifisering av sannsynligheter og de økonomiske konsekvenser knyttet til utløste trusler. 1998 Telenor Nett AS SS #7 sikkerhet; Analytiker Risikoanalyse av Telenors signaleringssystem no. 7 ved tilknytning mot andre nettverk / nettverksoperatører. 1997 Saga Petroleum ASA Nettanalyse; Analytiker Risikoanalyse av kundens datanett. 1991 EB Nera AS SS #7 og ISDN sikkerhet; Prosjektstøtte Assistanse ang. ISDN og signaleringssystem no. 7; EB Nera/Satcom div. 1979-2000 Thomson-CSF Norcom AS Nodal Switching System; Delprosjektleder Deltager og delprosjektleder i prosjektgruppen for utvikling av sanntids programvare til systemet Nodal Switching Systems - NSS for Thomson-CSF Norcom (tidligere Alcatel Telecom Norway, Defence division, nå Thales Communications). Systemkomponentene utgjør et komplett tjenesteintegrert nett, både for militære og sivile anvendelser. Ansvarlig for design og utvikling av nødvendig programvare for tilknytning av alle typer abonnentutstyr, private og offentlige nett, med spesielt ansvar for signaleringssystemene for ISDN-grensesnitt, samt ISDN-tjenester i nettet. 1976-1979 Televerkets Forskningsinstitutt Forsker, gruppeleder Ansvarlig for forskningsinstituttets aktiviteter ang. digitalt terminalutstyr. Norsk deltager i CCITTs og CEPTs studiegrupper for standardisering av terminalutstyr til den planlagte internasjonale tjenesten for tekstkommunikasjon - TELETEX. Leder for prosjektgruppe med ansvar for utarbeidelse av krav til terminalutstyr for tilknytning til et fremtidig tjenesteintegrert nett (ISDN). Ansvarlig for utvikling av et eksperimentelt telefonapparat inneholdende mikrodatamaskin og alfanumerisk display. Hensikten med prosjektet var å demonstrere mulighetene ved å implementere abonnenttjenester i abonnentutstyret, i stedet for i nettet. 1975-1976 Gustav A. Ring A/S COMBEX Utvikling av et sanntids operativsystem som var tiltenkt å være kjernen i et flerprosess-system i en datamaskinstyrt telefon- og interkom-sentral. Jan. 2015