1. CV/Konsulentprofil – Jan Aage Aagaard
MORECOM AS | Tønne Huitfeldts Plass 2, NO-1767 HALDEN | NORWAY | TEL: (+47) 900 64 444
www.morecom.no
Side 1
Konsulentens navn Jan Aage Aagaard
Konsulentkategori Seniorkonsulent
Født 1950-01-24
Oppsummeringav kompetanse-og fagområder
Oppsummering
kompetanse
Jan Aage har gjennom sin 39 års yrkeskarriere opparbeidet bred kunnskap og
erfaring fra en rekke prosjekter innen offentlig og privat virksomhet. Han har
oppnådd anerkjennelse for å være analytisk, strukturert/systematisk,
kvalitetsbevisst, grundig og effektiv, med stor evne og vilje til å ta pålagt ansvar.
I sin tid i Morecom har Jan Aage hatt ulike roller i gjennomførte prosjekter, både
relatert til prosjektledelse og prosjektgjennomføring – i all prosjektfaser. Han har
særskilt vært engasjert i analysearbeid, planlegging, behovskartlegging,
kravspesifisering, og gjennomføring av anskaffelser, men har også hatt
prosjektroller ifm. spesifisering, utvikling og testing av programvare.
Jan Aage har i de senere år vært særskilt engasjert i prosjekter relatert til IKT-
anskaffelser ifm. prosessforbedringer i offentlig virksomhet, der sikkerhet har
hatt høy fokus; spesifikt kan nevnes jernbanevirksomhet (togframføring) og
kraftforsyning. Jan Aage har også bred erfaring ifm. gjennomføring av
risikoanalyser og spesifisering av informasjonssikkerhet knyttet til
virksomhetsprosesser, da særskilt innen telekom-sektoren.
Primære kunder i de senere år har vært Jernbaneverket, Telenor og Statnett.
Utdanning
Fra Til Utdanningsinstitusjon Tittel
1970 1974 NTH/NTNU Sivilingeniør,
Elektro/telekommunikasjon
Yrkeserfaring
Fra Til Arbeidsgiver
2001 – d.d. MORECOM as, Halden
1979 2001 Scandpower as, Halden
1976 1979 Televerkets Forskningsinstitutt, Kjeller
1975 1976 Gustav A. Ring A/S, Oslo / Trondheim
Arbeidsspråk
Språk Kunnskapsnivå
Norsk Morsmål
Engelsk Flytende skriftlig og muntlig
2. CV/Konsulentprofil – Jan Aage Aagaard
Side 2
Sertifiseringer og kurs
Måned/år Kurs/sertifisering
2011 Offentlige anskaffelser, Tekna, Oslo
2008 ISACA kurs Certified Information System Auditor
2000 Ledningssystem för informationssäkerhet - enligt SS 627799 (BS 7799)
2000 Establishing a Public Key Infrastructure (PKI), Technology Appraisals, London
2000 Elektronisk handel og samarbeid via Internet, NIF/NTNU, Trondheim
Publiseringer og presentasjoner
Måned/år Publisering/presentasjon
2008 (v. 2),
2002-2003
(v.1)
Sentral rolle ifm. utarbeidelse og revisjon av "Veiledning - Lover og regler med betydning
for informasjonssikkerhet", som gir en oversikt over norsk og internasjonal lovgivning og
bestemmelser av betydning for informasjonssikkerheten. Utarbeidet for ISF – IT
SikkerhetsForum (nå Norsk Informasjonssikkerhetsforum).
Kompetansepå relevanteverktøy,metodikkerog fagområder
Prosjektroller Prosjektleder, delprosjektleder, QA-ansvarlig, testleder og prosjektmedarbeider.
Særskilt nevnes ansvar ifm. prosess- og behovskartlegging, analyse og
utarbeidelse av kravspesifikasjoner og annen underlagsdokumentasjon ifm.
offentlige IKT-anskaffelser – basert på statens standardavtaler (SSA-X),
testansvar og kvalitetsansvar, samt analyseansvar ifm. risikovurdering av IKT-
støttede prosesser.
Fagområder I tillegg til ovennevnte: administrasjon av informasjonssikkerhet og
kvalitetsstyring. Generell kompetanse på sanntidssystemer innenfor
samferdselssektoren, spesifikt relatert til jernbanevirksomhet og
telekommunikasjon. Generell kompetanse angående moderne
tjenesteintegrasjon (SOA), samt PKI-baserte sikkerhetsløsninger.
God kjennskap til standarder for informasjonssikkerhet, særskilt ISO 27000-
serien og COBIT (ISACA).
Metoder/teknikker Generell metodikk/teknikker for gjennomføring av risiko- og sårbarhetsanalyser.
Scrum-metodikk ifm. smidig programvareutvikling.
Prosesser for innføring/operasjonalisering av IKT-løsninger.
Meget god kjennskap til ITIL-rammeverket / ITIL-prosessene.
God teoretisk kunnskap om testmetodikk for ulike testfaser – både ifm.
strukturell (white-box) og funksjonell (black-box) testing.
Dokument-
standarder ifm. off.
anskaffelser
Erfaring med utarbeidelse og oppfølging av SSA-basert dokumentasjon ifm.
offentlige anskaffelser (SSA-U, SSA-T og SSA-V) – kravspesifisering,
tilbudsevaluering, kontraktsinngåelse og leveranseoppfølging.
3. CV/Konsulentprofil – Aagaard, Jan Aage
Side 3
Prosjektreferanse 1
Prosjektnavn: OTI– Operativ trafikkinformasjon
Kunde Jernbaneverket
Prosjektbeskrivelse OTI prosjektet har til hensikt å forbedre arbeidsprosessene i Jernbaneverket
relatert til håndtering av operativ trafikkinformasjon. Dette inkluderer ny web-
basert funksjonalitet for bestilling av sportilgang, effektiv planlegging av bruken
av infrastrukturkapasiteten forut for driftsdøgnet (ruter for tog, arbeider i spor),
samt modernisering av prosessen for distribusjon av bekjentgjøringer med
operativ informasjon ifm. sikker togframføring til operativt personell i og utenfor
Jernbaneverket. Nye systemer anskaffet: BEST (bestillingssystem), TPS –
Train Planning System (system for korttidsplanlegging) og FIDO
(distribusjonssystem).
Gjenstående sentrale oppgave i prosjektet er innføring av en «elektronisk
strekningsbeskrivelse», dvs. en masterdatakilde for all informasjon som
beskriver det norske jernbanenettet.
OTI-systemene har vesentlig betydning ifm. sikker togframføring på det norske
jernbanenettet; mangelfull systemtilgjengelighet og informasjonsintegritet kan
bl.a. medføre stans i togtrafikken, og i verste fall ulykker.
Varighet Febr. 2008 – okt. 2012.
Omfang/ størrelse Ca. 4400 timer for Jan Aage.
Antall
prosjektdeltakere
Ca. 6–10 personer i prosjektorganisasjonen (variabelt i prosjektets ulike faser)
+ ressurser fra produktleverandører (scrum-basert arbeid)
Konsulentens rolle Jan Aage har hatt hovedansvaret for utarbeidelse av «kundens
kravspesifikasjon» ifm. anskaffelse av flere IKT-baserte løsninger/systemer
som understøtter prosessene for ruteplanlegging, informasjonsdistribusjon og
togframføring på jernbanenettet. Disse inkluderer web-portal løsninger for
bestilling og informasjonsdistribusjon, samt system for operativ
ruteplanlegging, dvs. fordeling av «restkapasitet» til kjøring av ekstratog og
arbeid i spor, etter at den «faste» ruteplanen for året er utarbeidet og
operasjonalisert. Arbeidet har også inkludert bistand til utarbeidelse og
kvalitetssikring av øvrig dokumentasjon ifm. tilbudsutlysninger,
tilbudsevaluering og anskaffelser, samt omfattende bistand til
prosjektgjennomføringen og implementeringen av IKT-løsningene for øvrig.
Sentrale
kompetanse- og
erfaringsområder
Prosjektet har gitt bred kompetanse mht. gjennomføring av store
anskaffelsesprosesser for Jernbaneverket, basert på statens standardavtaler
for offentlige anskaffelser (her SSA-T, SSA-U og SSA-V), samt
prosjektgjennomføring basert på gjeldende styringssystem i en stor statlig etat.
Prosjektet har videre gitt bred innsikt i / kunnskap om virksomhetsprosessene
knyttet til sikker togframføring, samt de sikkerhetsrelaterte krav som må stilles
til understøttende IKT-systemer.
Jernbaneverkets krav til RAMS (Reliability, Availability, Maintainability, Safety)
er i denne sammenheng vesentlige.
Løsningsarkitekturen i OTI er basert på moderne tjenesteintegrasjon;
prosjektet har derfor gitt generell SOA-kompetanse.
Sentrale verktøy/
teknologi/produkter:
Jan Aage har i dette prosjektet ikke vært direkte involvert i realiseringen av de
sikkerhetsrelaterte tekniske løsningene i OTI-arkitekturen, men har vært
delaktig i kravstillingen, og oppfølgingen av disse.
Brukerhåndteringen i løsningsarkitekturen – brukeradministrasjon og
autentisering – er basert på CAs IAM-løsning.
4. CV/Konsulentprofil – Jan Aage Aagaard
Side 4
Prosjektreferanse 2
Prosjektnavn: VØT2TNX
Kunde Telenor Norge
Prosjektbeskrivelse Prosjektets formål har vært å stå for planlegging og oppfølging av prosess for
flytting av tjenesteplattformer for ca. 45 IKT-systemer som anvendes for
produksjon av mobiltjenester, fra Telenor Norges VØT driftssenter til nytt TNX
driftssenter.
Bakgrunnen for flytteprosessen er et behov for å konsolidere og modernisere
infrastrukturen og plattformene, samt for å gi enda mer stabile og sikre
tjenester i mobilnettet, basert på skjerpede krav til sikkerhetsarkitekturen i
driftsnettet.
Gjennomføringsprosessen har vært basert på Telenor Norges generelle
prosess for prosjektgjennomføring ifm. innføring av nye/moderniserte IKT-
løsninger, med særskilt vekt på «innføringsløpet» for operasjonalisering i
driftsorganisasjonen.
Prosjektet er forankret hos Telenor Norge, Technology/Operations, samt at
Security-enheten har vært en sentral premissgiver og bistått i
prosjektgjennomføringen.
Morecom har ansvaret for prosjektledelse, QA ledelse og testledelse/innføring.
Ansvaret dekker alle faser av prosjektet – fra initiering, analyse/beslutning,
implementering og avslutning. Konsulenter fra Morecom har bekledd de
sentrale rollene i prosjektets kjerneteam, med ansvar for alle hovedaktivitetene
i prosjektet. Prosjektet innebærer utstrakt kontakt med forvaltere og
driftsansvarlige i Telenors organisasjon, samt leverandører til Telenor.
Varighet Jan Aages engasjement: jan. 2014 – des. 2014
Omfang/ størrelse Prosjektramme: ca. 55 MNOK. Jan Aages engasjement: ca. 1360 timer
Antall
prosjektdeltakere
4 personer i kjerneteamet; for øvrig ca. 40 ulike roller.
Konsulentens rolle Jan Aage har hatt rollen QA-ansvarlig i prosjektet. Primære ansvarsoppgaver
har vært, i tett samarbeid med prosjektansvarlig, å sørge for utarbeidelse og
kvalitetssikring av all dokumentasjon ifm. gjennomføringsprosessen, samt
håndtering av nødvendig oppfølging og koordinering mot de respektive
system- og driftsansvarlige for de aktuelle IKT-løsningene.
Jan Aage har videre hatt et særskilt ansvar for planlegging og oppfølging av
den avsluttende sikkerhets-/penetrasjonstestingen, med formål å verifisere at
kravene til informasjonssikkerhet er oppfylt etter idriftsetting av systemene.
Selve testingen har vært utført av en ekstern part (iht. rammeavtale), men Jan
Aage har hatt ansvaret for at de tekniske forutsetningene for gjennomføringen
har blitt løst, samt fasilitert informasjons-/dokumenthåndtering, møtevirksomhet
og rapportering, både internt og overfor utførende part. Oppfølging av test av
eksterne grensesnitt/APIer til Telenors MBN-løsning (Mobilt Bedriftsnett) var
her en særskilt aktivitet.
Sentrale
kompetanse- og
erfaringsområder
Prosjektet har gitt god innsikt i og erfaring med generell metodikk i
gjennomføringsprosessen for prosjekter i Telenor Norge – basert på
«timeboxing», samt gitt særskilt kunnskap og erfaring knyttet til fastlagte
aktiviteter og nødvendig dokumentasjon ifm. operasjonalisering av IKT-
løsningene i driftsorganisasjonen.
Prosjektet har videre gitt god innsikt i «moderne» design av infrastruktur og
sikkerhetsløsninger i driftsinfrastruktur for IKT løsninger og plattformer for
produksjon av mobiltjenester.
5. CV/Konsulentprofil – Aagaard, Jan Aage
Side 5
Prosjektnavn: VØT2TNX
Prosjektet har også gitt vesentlige kunnskaper om praktisk gjennomføring av
sikkerhets-/penetrasjonstesting mot IKT-løsninger – både eksternt (fra
Internet), internt (fra Telenors «kontonett») og via Telenors løsning for
driftstilgang (TRA – Telenor Remote Access).
Sentrale verktøy/
teknologi/produkter:
Prosjektet har gitt god erfaring med bruk av Telenor Norges SharePoint-
løsning for dokumenthåndtering og informasjonsutveksling, samt div.
anvendelser av Excel-baserte løsninger.
Prosjektet har også gitt god innsikt i prosess og ulike verktøy ifm.
penetrasjonstesting, inkludert anvendelse av anerkjent verktøy for analyse av
nivå av «herding» / sikkerhetsmessig konfigurasjon av IKT-systemer (CIS-CAT
benchmarking tool).
Prosjektreferanse 3
Prosjektnavn: Telenor Sikkerhetshåndbok og retningslinjer for informasjonssikkerhet
Kunde Telenor (Telenor Mobil, Telenor Norge)
Prosjektbeskrivelse Prosjektets formål var å utarbeide en ny sikkerhetshåndbok for
informasjonssikkerhet i Telenor, basert på den internasjonale standarden ISO
27002 (tidl. ISO 17799). Det ble også utarbeidet flere underliggende og mer
detaljerte retningslinjer for informasjonssikkerhet – bl.a. retningslinjer for
tilgangshåndtering (brukeradministrasjon, autentisering og tilgangskontroll,
samt overvåking, sporing og revisjon). Kapittelstrukturen i ISO 27002 ble i det
store og hele fulgt, men innholdet ble tilpasset Telenors behov og praksis for
sikkerhet.
Varighet 2001–2002 og 2003
Omfang/ størrelse Ca. 1000 timer for Jan Aage.
Antall
prosjektdeltakere
3 (Jan Aage + 2 med prosjektoppfølgingsansvar hos Telenor)
Konsulentens rolle Jan Aage hadde rollen som prosjektleder, samt ansvaret for selve
utarbeidelsen av sikkerhetsdokumentasjonen. Han hadde også ansvaret for
en forutgående kartleggingsfase, samt en etterfølgende revisjonsrunde.
Prosjektet medførte en løpende oppfølging og studie av det pågående
internasjonale og nasjonale standardiseringsarbeidet knyttet til
informasjonssikkerhet.
Samtid deltagelse i flere risikoanalyser av virksomhetsprosesser ifm. Telenors
tjenesteproduksjon, samt en rekke understøttende IKT-systemer (separate
prosjekter), var for øvrig viktig basis for arbeidet med sikkerhetshåndboken og
den øvrige sikkerhetsdokumentasjonen.
Sentrale
kompetanse- og
erfaringsområder
Sentralt kompetanseområde for gjennomføringen av prosjektet, var
dyptgående kunnskap om det internasjonale (og nasjonale) arbeidet ifm.
standardisering av informasjonssikkerhet, særskilt knyttet til ISO 27000-serien
og COBIT, samt kunnskap om sentrale sikkerhetsmekanismer (f.eks. PKI) og
sikkerhetsløsninger på markedet.
Prosjektet gav en grundig kunnskap av hvordan informasjonssikkerheten
ivaretas i en stor, og internasjonalt orientert, virksomhet som Telenor. Telenors
metodikk for gjennomføring av risikoanalyser – TeleRisk – er her et sentralt
element.
6. CV/Konsulentprofil – Jan Aage Aagaard
Side 6
Prosjektnavn: Telenor Sikkerhetshåndbok og retningslinjer for informasjonssikkerhet
Kompetansen har vært nyttig ifm. Jan Aages bidrag til gjennomføring av en
rekke andre prosjekter knyttet til realisering og evaluering av
informasjonssikkerheten i Telenor, som:
SOX sikkerhet – sikkerhetsarbeid knyttet til etterlevelse av den
amerikanske ”Sarbanes-Oxley (SOX) Act”. Medansvarlig for
gjennomføring av risikoanalyser av 104 av Telenor Nordics viktigste
IS/IT systemer i Norge og Danmark.
Prepaid sikkerhet – risikoanalyse av sentrale systemer og nettverk i
Telenor Nordics verdikjeder for ”prepaid” mobiltjenester i Norge og
Danmark.
ICON sikkerhet – assistanse til Telenor Nordics divisjon Operations
ifm. etablering av et nytt IT driftssenter.
Access Control Administration – kartlegging av tilgangskontroll-
mekanismene for Telenor Nordics SOX relaterte systemer, som
underlag for utarbeidelse av en RFQ (Request for Quotation) ifm.
anskaffelse av et ID Management system.
Disse prosjektene er ikke nærmere beskrevet i det etterfølgende.
Sentrale verktøy/
teknologi/produkter:
Arbeidet med sikkerhetsdokumentasjonen (håndboka mm.) var ikke rettet mot
konkret anvendelse av verktøy, teknologi og produkter for
informasjonssikkerhet i organisasjonen; jf. omtale over. Arbeidet var imidlertid
basert på en bred kunnskap om informasjonssikkerhetsfeltet generelt, og
medførte studier av relevante generelle prinsipper, teknologi og protokoller
knyttet til informasjonssikkerhet.
Prosjektreferanse 4
Prosjektnavn: Styringssystem for informasjonssikkerhet
Kunde Statnett
Prosjektbeskrivelse Formålet med prosjektets del 1 var å utarbeide kravspesifikasjon og øvrig
anbuds-dokumentasjon ifm. anskaffelse av et verktøy til støtte for etablering av
et overordnet styringssystem for informasjonssikkerhet (ISMS) i Statnetts
organisasjon. Verktøyet hensikt var å gi metodisk støtte for løpende
planlegging av sikkerhetsarbeidet, samt ved gjennomføring av
sikkerhetskontroller, risikoanalyser, hendelseshåndtering, sikkerhetsopplæring
og andre aktiviteter relatert til et ISMS – iht. ISO 27001 standarden.
Prosjektets del 2 omhandlet selve anskaffelsesprosessen, dvs. utarbeidelse av
evalueringsdokumentasjon, gjennomgang og evaluering av mottatte tilbud, og
leverandør-/produktvalg.
Ifm. innføringen av og datainnsamlingen til verktøyet, ble det gitt rådgivende
bistand til identifikasjon og beskrivelse av regulatoriske krav (lover, forskrifter
mm.) som Statnett-organisasjonen er underlagt, samt
utarbeidelse/kvalitetssikring av spørreskjemaer for verifisering av
organisasjonens overensstemmelse med kravene til informasjonssikkerhet.
Dette materialet er en del av selve funksjonaliteten / informasjonen bygd inn i
verktøyet.
Varighet 2007 og 2008–2009
Omfang/ størrelse Ca. 300 timer for Jan Aage
7. CV/Konsulentprofil – Aagaard, Jan Aage
Side 7
Prosjektnavn: Styringssystem for informasjonssikkerhet
Antall
prosjektdeltakere
2 (Jan Aage + prosjektansvarlig hos Statnett)
Konsulentens rolle Jan Aage hadde rollen som innleid prosjektleder og prosjektgjennomfører,
samt en generell rådgiverrolle relatert til informasjonssikkerhet. Prosjektet ble
for øvrig styrt av – og gjennomført i samarbeid med – Statnetts leder for
informasjonssikkerhet.
Sentrale
kompetanse- og
erfaringsområder
Sentralt kompetanseområde for gjennomføringen av prosjektet var som for
«prosjektreferanse 1» over, dvs. bred kunnskap om det internasjonale (og
nasjonale) arbeidet ifm. standardisering av informasjonssikkerhet, med særskilt
fokus mot ISO 27000-serien og COBIT.
Prosjektet gav for øvrig innsikt i hvordan informasjonssikkerheten ivaretas i en
stor, statlig etat som Statnett.
Sentrale verktøy/
teknologi/produkter:
Prosjektet gav en bred innsikt i tilgjengelig verktøystøtte på markedet for
styring av informasjonssikkerhet i større virksomheter. 3 mottatte tilbud ble
evaluert i prosjektet.
8. CV/Konsulentprofil – Jan Aage Aagaard
Side 8
Historikk
2015 IPCO
Cloudfone – konsept som
muliggjør Wi-Fi offloading
for mobiloperatører;
Utredning om krav til
informasjonssikkerhet
Ansvarlig for utredning om hvilke lovpålagte krav til
informasjonssikkerhet som stilles til IPCOs Cloudfone-
løsning, særskilt knyttet til personvern- og ekom-
lovgivningen. Dette inkluderer krav til
melding/konsesjon til Datatilsynet, samt registrering til
Nasjonal kommunikasjonsmyndighet (Nkom).
2015 Visma Consulting
Forvaltning av IKT-system;
Bid manager
Forvaltning, vedlikehold, videreutvikling av
virksomhetskritisk IKT-system for stor kunde innenfor
offentlig virksomhet.
Ansvarlig for koordinering og utarbeidelse av
tilbudsdokumentasjon basert på Statens
Standardavtale for vedlikehold (SSA-V –
Vedlikeholdsavtalen).
2014 Telenor Norge
VØT2TNX;
Kvalitetsansvarlig
Planlegging og oppfølging av prosess for flytting av ca.
40 systemer fra Telenor Norges VØT driftssenter til nytt
TNX driftssenter. Hensikten med flytteprosessen er å
muliggjøre drift av systemene i et driftsmiljø der
kravene til infrastrukturen og sikkerhetsarkitekturen er
skjerpet sammenliknet med det gamle VØT
driftsmiljøet. Ansvarsoppgaver har vært å følge opp at
flyttingen av systemene har blitt gjennomført iht.
Telenors regime for innføring/modernisering av IKT-
løsninger, med særskilt fokus på at krav til
informasjonssikkerheten blir oppfylt. Inkludert er ansvar
for gjennomføring av sikkerhets-/penetrasjonstest av
systemene i nytt driftsmiljø.
2013 IPCO
Cloudfone – konsept som
muliggjør Wi-Fi offloading
for mobiloperatører;
Testansvarlig
Testansvarlig ifm. utvikling av et nytt konsept som
muliggjør at abonnenter hos mobiloperatører som har
samarbeidsavtale med IPCO, kan benytte sin
mobiltelefon til utgående og innkommende anrop via
Wi-Fi nett / Internet, ved bruk av abonnentens ordinære
mobilnummer, og med den samme sikkerhet som tilbys
i det ordinære GSM mobilnettet.
2013 Jernbaneverket
Revisjonav Hovedplanfor
kundeinformasjon;
Prosjektbistand
Utarbeidelse av revidert hovedplan for bygging av
kundeinformasjonsanlegg på jernbanenettets p.t. 337
stasjoner, samt forslag til nye mobilbaserte løsninger
for formidling av universelt tilpasset kunde- og
trafikkinformasjon, primært til funksjonshemmede.
Konsulentens oppgaver har vært – ut over
redaktøransvar for utformingen av selve
hovedplandokumentet – å bistå ifm. kartlegging av
dagens status og framtidige behov, revidere
stasjonskategoriseringen og bestykning av
kundeinformasjonsanlegg pr. kategori, samt kartlegge
kostnadseffektive transmisjonsløsninger for de ulike
banestrekningene og stasjonene.
2011 Jernbaneverket
KTI – Kunde- og
Trafikkinformasjon;
Prosjektbistand
Ansvarlig for utarbeidelse av verktøy for oppfølging av
utbygging av kunde- og trafikkinformasjonsanlegg, for
formidling av dynamisk kundeinformasjon på alle
stasjoner på Jernbaneverkets nett.
9. CV/Konsulentprofil – Aagaard, Jan Aage
Side 9
2009-2012 Jernbaneverket
OTI – Operativ
Trafikkinformasjon;
Delprosjektleder
Videreføring av OTI-prosjektet (se nedenfor). Ansvarlig
for utarbeidelse av Kundens kravspesifikasjon ifm.
anskaffelse av web-portal for bestilling av sportilgang
(togruter og arbeid på infrastrukturen), system for
operativ ruteplanlegging, samt løsning for distribusjon
av operativ informasjon for sikker togframføring
(dagens sirkulærer, ruteordrer mm.). Bistand til og
kvalitetssikring av all øvrig dokumentasjon ifm.
tilbudsutlysningen, leverandørevaluering og
leverandørvalg. Bistand ifm. etterfølgende design av
distribusjonsløsningen.
2009-2010 Jernbaneverket
Hovedplan Kunde- og
trafikkinformasjon;
Delprosjektleder
Videreføring av prosjekt PIA konsept og redesign (se
nedenfor). Utarbeidelse av hovedplan for konsept og
redesign av sentrale systemer for formidling av trafikk-
og kunde/publikums-informasjon. Bistand ifm.
behovsutredning, prosesskartlegging og utarbeidelse
av hovedplandokumentasjonen.
2009 Jernbaneverket
PIA konsept og redesign;
Kartlegger
Ansvarlig for kartleggingsfasen ifm. en etterfølgende
utarbeidelse av en hovedplan for PIA redesign (PIA:
Jernbaneverkets PublikumsInformasjonsAnlegg).
Prosjektets målsetning: utarbeide et nytt konsept for
innsamling, behandling og formidling av sanntids
trafikkinformasjon til alle ”interessenter” som i ulike
sammenhenger har behov for slik informasjon. Skal
sikre kvalitetsheving på informasjonsformidlingen til
togreisende og andre interne og eksterne interessenter
(jernbaneaktørene og deres kunder), samt å forenkle
de støttefunksjoner toginformatørene benytter for
formidling av publikumsinformasjon til høyttaler- og
toganviseranlegg.
2008-2009 Statnett
Styringssystem for adm. av
informasjonssikkerhet;
Prosjektstøtte
Innføring av verktøystøtte til styringssystem for
administrasjon av informasjonssikkerhet (ISMS) i
Statnett. Identifikasjon og beskrivelse av regulatoriske
krav organisasjonen er underlagt. Rådgivning ifm.
informasjonsstruktur, og kvalitetssikring av
spørreskjemaer i ISMS verktøyet, til bruk ved
gjennomgang av organisasjonens overensstemmelse
med krav til informasjonssikkerhet.
2008-2009 Jernbaneverket
OTI – Operativ
Trafikkinformasjon;
Delprosjektleder
Prosjektets målsetning: effektivisering av prosessene
og forbedring av IT-støtten ifm. operativ
kapasitetsfordeling på JBVs infrastruktur,
tilgjengeligheten av ”sanntids” infrastrukturinformasjon,
samt effektiv distribusjon av meldinger / informasjon for
sikker togframføring. Hovedansvar for kravspesifisering
samt utarbeidelse av begreps- og rolledefinisjoner
innen jernbanesektoren.
2008 IT SikkerhetsForum (ISF)
"Veiledning - Lover og regler
med betydning for
informasjonssikkerhet";
arbeidsgruppe
Utarbeidelse av revidert utgave av "Veiledning - Lover
og regler med betydning for informasjonssikkerhet",
som gir en oversikt over norsk og internasjonal
lovgivning og bestemmelser av betydning for
informasjonssikkerheten.
10. CV/Konsulentprofil – Jan Aage Aagaard
Side 10
2007 Statnett
Styringssystem for adm. av
informasjonssikkerhet;
Prosjektstøtte
Utarbeidelse av kravspesifikasjon og øvrig anbuds-
dokumentasjon ifm. anskaffelse av et verktøy til støtte
for etablering av et overordnet styringssystem for
administrasjon av informasjonssikkerhet (ISMS) i
Statnetts organisasjon. Verktøyet skal gi metodisk
støtte for løpende planlegging av sikkerhetsarbeidet,
samt ved gjennomføring av sikkerhetskontroller,
risikoanalyser, hendelseshåndtering,
sikkerhetsopplæring og andre aktiviteter relatert til et
ISMS iht. ISO/IEC 27001 standarden.
2007 Produktregisteret
BitLocker evaluering;
Utredningsansvarlig
Evaluering av sikkerheten i BitLocker – Windows Vistas
innebygde funksjon for full-disk kryptering, i forhold til
3-parts produkter for full-disk kryptering.
2007 Telenor Nordic
ACA – Access Control
Administration;
Prosjektstøtte
Kartlegging av tilgangskontroll-mekanismene for
Telenor Nordics SOX relaterte systemer, som underlag
for utarbeidelse av RFQ (Request for Quotation) ifm.
anskaffelse av et ID Management system i
organisasjonen.
2007 Telenor Nordic
ICON Sikkerhet;
Prosjektstøtte
Assistanse til Telenor Nordics divisjon Operations ifm.
etablering av et nytt IT driftssenter. Utforming av
sikkerhetsorganisasjon med roller, ansvar og rutiner.
Utarbeidelse av prosesser og prosedyrer for sikkerhet,
basert på ITIL Security Management.
2006-2007 Telenor Nordic
Prepaid sikkerhet;
Analytiker
Risikoanalyse av sentrale systemer og nettverk i
Telenor Nordics verdikjeder for ”prepaid” mobiltjenester
i Norge og Danmark, med formål å identifisere
sikkerhetsrelaterte hendelser som kunne gi betydelige
økonomiske tap og omdømmetap. En rekke tiltak ble
foreslått for å redusere sannsynligheten for og/eller
konsekvensene av slike hendelser.
2006 Telenor Nordic
SOX Sikkerhet;
Analytiker
Ansvarlig for gjennomføring av risikoanalyser av 104 av
Telenor Nordics viktigste IS/IT systemer i Norge og
Danmark, med formål å oppnå/kontrollere at
systemene har et sikkerhetsnivå som samsvarer med
definerte krav for ”Sarbanes-Oxley Act (SOX)
compliance”. Analyseresultatene ble aggregert for å
presentere et samlet risikobilde for hver av IS/IT
porteføljene, samt samlet for alle porteføljene.
2006 MORECOM AS
Sikkerhetshåndbok
Utarbeidelse av Sikkerhetshåndbok og
sikkerhetsprosedyrer for moreCom
2005-2006 Telenor Nordic
SOX Sikkerhet;
Prosjektstøtte
Assistanse relatert til informasjonssikkerhet ifm.
gjennomføringen av Telenors konsernprogram for
oppfyllelse av US-loven Sarbanes-Oxley Act (SOX).
Revisjon av Telenor Nordics Sikkerhetshåndbok og
retningslinjer for informasjonssikkerhet.
2004-2005 AxxessIT ASA
RSTP;
Delprosjektleder
Ansvarlig for implementasjon av Rapid Spanning Tree
Protocol (RSTP) iht. IEEE 802.1D-2004 i ”embedded
SW”, relatert til Ethernet svitsjing-funksjoner, i et nytt
aksessprodukt for Metro nett. Inkl. utarbeidelse av
design- og testdokumentasjonen.
11. CV/Konsulentprofil – Aagaard, Jan Aage
Side 11
2003 Telenor Norge
Sikkerhetshåndbok;
Prosjektleder
Utarbeidelse av ulike retningslinjer for
informasjonssikkerhet, underlagt Telenor Norges
Sikkerhetshåndbok.
2003-2004 Thales Communications AS
Nodal Switching System;
Prosjektstøtte
Utvikling av sanntids programvare for svitsjeutstyr i
telekommunikasjonsnett, med spesiell fokus på
signaleringssystemer for håndtering av tilknyttet utstyr
og nett.
2002-2003 IT SikkerhetsForum (ISF)
"Veiledning - Lover og regler
med betydning for
informasjonssikkerhet";
Arbeidsgruppe
Sentral aktør i en ISF-gruppe med ansvar for
utarbeidelse av dokumentet "Veiledning - Lover og
regler med betydning for informasjonssikkerhet", som
gir en oversikt over norsk og internasjonal lovgivning
og bestemmelser av betydning for
informasjonssikkerheten. Veiledningen ble revidert i
2004.
2002 Telenor Networks
Sentaks sikkerhet;
Prosjektstøtte
Evaluering av de sikkerhetsmessige konsekvenser ved
utsetting av driften av Telenors sentrale system for
kundetaksering (Sentaks) til ny driftsoperatør.
2002 IT SikkerhetsForum (ISF)
ISO/IEC 17799;
Arbeidsgruppe
Sentral aktør i en ISF-gruppe med ansvar for
utarbeidelse av de norske kommentarer til revidert
utgave av "ISO/IEC 17799:2000 Code of Practice for
Information Security Management", og revidert utgave
av "BS 7799 Information security management - Part 2:
Specification for information security management
systems".
2001-2002 Telenor Mobil AS
Sikkerhetshåndbok;
Prosjektleder
Ansvarlig for utarbeidelse av ny sikkerhetshåndbok for
Telenor Norge, basert på ISO 17799 standarden.
2001 Telenor Mobil AS
mCommerce;
Analytiker
Sikkerhetsanalyse av Telenor Mobils 2. generasjons
mCommerce tjeneste, som gir brukere muligheten til å
bestille og betale for varer og tjenester fra leverandører
via mobiltelefonen.
2001 Nemko Certification Service
BS 7799 sertifisering;
Revisjon
Deltager (teknisk ekspert) i revisjonsteam for
sertifisering i hht standarden BS 7799 for
administrasjon av informasjonssikkerhet.
2000-2001 Telenor Mobil AS
Sikkerhetshåndbok;
Prosjektstøtte
Etablering av dokumenthierarki for
informasjonssikkerhet i Telenor Mobil.
2000 Telenor Mobil AS
Ring Kontant sikkerhet;
Analytiker
Analyse av sikkerheten i IT systemene for taksering og
lading av forhåndsbetalt abonnement (Ring Kontant) i
Telenor Mobils nett.
2000 Telenor Mobil AS
Mobilhandel;
Analytiker
IT sikkerhetsrevisjon. Risikoanalyse av
forretningsprosesser for tjenesteleveranse via Internet
og Mobilhandel.
12. CV/Konsulentprofil – Jan Aage Aagaard
Side 12
1999 Telenor Nett AS
År 2000 sikkerhet;
Analytiker
Risikoanalyse ifm år 2000; identifisering av
sannsynligheter og de økonomiske konsekvenser
knyttet til utløste trusler.
1998 Telenor Nett AS
SS #7 sikkerhet;
Analytiker
Risikoanalyse av Telenors signaleringssystem no. 7
ved tilknytning mot andre nettverk /
nettverksoperatører.
1997 Saga Petroleum ASA
Nettanalyse;
Analytiker
Risikoanalyse av kundens datanett.
1991 EB Nera AS
SS #7 og ISDN sikkerhet;
Prosjektstøtte
Assistanse ang. ISDN og signaleringssystem no. 7; EB
Nera/Satcom div.
1979-2000 Thomson-CSF Norcom AS
Nodal Switching System;
Delprosjektleder
Deltager og delprosjektleder i prosjektgruppen for
utvikling av sanntids programvare til systemet Nodal
Switching Systems - NSS for Thomson-CSF Norcom
(tidligere Alcatel Telecom Norway, Defence division, nå
Thales Communications).
Systemkomponentene utgjør et komplett
tjenesteintegrert nett, både for militære og sivile
anvendelser.
Ansvarlig for design og utvikling av nødvendig
programvare for tilknytning av alle typer
abonnentutstyr, private og offentlige nett, med spesielt
ansvar for signaleringssystemene for ISDN-grensesnitt,
samt ISDN-tjenester i nettet.
1976-1979 Televerkets
Forskningsinstitutt
Forsker, gruppeleder
Ansvarlig for forskningsinstituttets aktiviteter ang.
digitalt terminalutstyr.
Norsk deltager i CCITTs og CEPTs studiegrupper for
standardisering av terminalutstyr til den planlagte
internasjonale tjenesten for tekstkommunikasjon -
TELETEX.
Leder for prosjektgruppe med ansvar for utarbeidelse
av krav til terminalutstyr for tilknytning til et fremtidig
tjenesteintegrert nett (ISDN).
Ansvarlig for utvikling av et eksperimentelt
telefonapparat inneholdende mikrodatamaskin og
alfanumerisk display. Hensikten med prosjektet var å
demonstrere mulighetene ved å implementere
abonnenttjenester i abonnentutstyret, i stedet for i
nettet.
1975-1976 Gustav A. Ring A/S
COMBEX
Utvikling av et sanntids operativsystem som var tiltenkt
å være kjernen i et flerprosess-system i en
datamaskinstyrt telefon- og interkom-sentral.
Jan. 2015