Business Security Officer

Orange Business erbjuder en rådgivnings- och förvaltningstjänst som kallas Business Security Officer (BSO). Det är kort sagt en ämnesexpert som har kontroll över hotbilden, säkerställer att infrastrukturen och systemen är uppdaterade och patchade, samt ser till att kunden följer gällande regler och riktlinjer.

– Vi är länken mellan kunden, till exempel en bank, och våra driftteam samt de som ansvarar för att säkerheten upprätthålls. Även om vi arbetar inom Orange Business Services står vi alltid på kundens sida. Vårt ansvar är att säkerställa en kontinuerlig och proaktiv säkerhetsförvaltning kopplad till kundens system och infrastruktur, säger Willy Domaas.

Han är BSO för flera av Nordens största banker och finansinstitut och har arbetat med säkerhet inom IT och telekom under hela sin karriär. Domaas är mycket positiv till att säkerhet har gått från att vara ”bra att ha” till att i dag vara det viktigaste kravet när en organisation ska välja en ny leverantör.

Viktiga funktioner för en BSO är att:

  • Samla in, förstå och förmedla aktuella hotbilder till kunden
  • Identifiera och minska risker, inklusive att hantera ett gemensamt riskregister
  • Hjälpa kunder att införa bästa möjliga säkerhet och säkerställa att dessa håller måttet genom tester och beredskapsövningar
  • Vara länken mellan kunden och alla externa IT-tjänsteleverantörer
  • Ta ledningen vid oönskade händelser
  • Säkerställa att kunden känner till sina risker
  • Upprätthålla ett gemensamt riskregister
  • Bidra till att kunden följer alla relevanta certifieringar, regler och lagar

Särskilda mötesplatser för säkerhet

För operatörer är upptid och stabilitet ofta de viktigaste uppgifterna. De på säkerhetsoperationscentret (SOC) övervakar och svarar på incidenter. Det är därför du behöver en BSO som överbryggar klyftan mellan teamen och arbetar proaktivt med säkerhet hela tiden.

"Vi ser till att teamen arbetar tillsammans och gör löpande rapportering internt och till kunden om säkerhet och efterlevnad", säger Domaas.

"Det handlar om att följa upp planerade aktiviteter och lösa trådar, och att ta ansvar för att mötesplatsen 'säkerhetsforum' mellan Orange Business som leverantör och kunden är en bra och konstruktiv arena."

"Här går vi igenom rapporterna och har bra diskussioner om säkerhetsförbättringar och om det kommer att ske förändringar som påverkar säkerhetsnivån. Den här typen av dialog mellan teamen är avgörande för att säkerställa stabilitet och sinnesro", säger han.

BSO:erna har också sina egna interna möten för att dela erfarenheter och bästa praxis.

CISOs viktigaste rådgivare

En BSO är den högra handen för kundens säkerhetschef (CISO) och den rådgivare som bidrar till att rätt beslut fattas över tid. Just nu handlar mycket om att följa nya regelverk, däribland cybersäkerhetsdirektiven NIS2 som träder i kraft i oktober 2024 och Dora som börjar gälla i början av 2025.

Innehållet i avtalet mellan BSO och kunden skräddarsys efter behov och önskemål. Tjänsten erbjuds på tre nivåer: Basic, Medium och Premium.

– Vi är ärliga med hur mycket stöd som behövs per månad. Vi ger råd om möjliga säkerhetsåtgärder som bör införas, och om något är föråldrat och kan tas bort eller bör uppgraderas. Det är kvaliteten på rådgivningen som ska övertyga CISO, ledningen och styrelsen om att investeringen är värd pengarna. Alternativet är att anställa en liknande funktion internt, som då måste etablera egna rutiner och processer för det proaktiva säkerhets- och efterlevnadsarbetet. Vi erbjuder trygghet som en tjänst, säger han.

Willy Domaas

Willy Domaas

Business Security Officer
Ta gärna kontakt!