NYDALEN (digi.no): Buypass mener at norske konsulenter kan for lite om sikkerhet. De har savnet en arena der bransjen kan møtes og lære av hverandre.
Selskapet tar derfor initiativ til et nytt sikkerhetsforum. Planen er å møtes hvert halvår og første samling gikk av stabelen denne uken.
– Bakgrunnen for at vi starter opp CyberSec-forum er ganske enkel. Vi har registrert at kompetansen rundt tillitstjenester og digitale sertifikater, mye av det vi driver med, er ganske varierende i konsulentbransjen, sier salgssjef i Buypass, Trygve Daae.
De ønsker ikke å svartmale situasjonen, men erfarer at kompetansen ofte er mangelfull og kanskje ikke riktig forespurt.
– Konsulentbransjen møter vi ofte på den andre siden av bordet i anbudssituasjoner. Anbudene blir akkurat så gode som kompetansen. Vi ønsker å heve kompetansenivået til konsulentbransjen på dette området.
Mener det er behov for flere sikkerhetsfora
I går fikk nærmere 15 fremmøtte noe å spise og et knippe foredrag, både fra selskapets egne folk og eksterne innlegg, blant annet fra en sikkerhetsarkitekt i Politiets IKT-tjenester.
Nå skorter det ikke akkurat på uformelle fora med faglige samlinger om sikkerhet. Slike finnes det en hel del av, blant annet faggrupper i regi av Abelia eller Den norske Dataforening.
– Det finnes mange sikkerhetsfora, men ikke spesifikt for konsulenter. Konsulentbransjen er litt preget av at de vet best. Det har ikke alltid vært enkelt å komme inn og fortelle hvordan vi som produsent ser verden. Konsulentene trenger også å få hevet kompetansen på områdene der de bistår sine kunder, mener Daae.
Fagansvarlig i for sikkerhetssertifikater Mads Henriksveen i Buypass og selskapets kommunikasjonsdirektør Janne Syversen er blant initiativtakerne. Hun var for øvrig eneste kvinne til stede på første samling.
Nye lovkrav få har hørt om
Nye lovkrav og reguleringer er høyst aktuelle tema. Slike har det med å få store konsekvenser, men også muligheter for bransjen til å bistå kunder i markedet.
GDPR eller EUs nye personvernforordning og bankdirektivet PSD2 er kjente eksempler, som gir bransjen godt med oppdrag.
Buypass peker på en annen lovregulering, nemlig eIDAS med felles europeisk regelverk for elektroniske tillitstjenester som blir innført i Norge til høsten.
– Det er ekstremt viktig at konsulentene forstår hva som skjer i markedet der vi opererer. Der er det noen regulatoriske krav som treffer deres kunder. eIDAS setter nye krav til tillitstjenester, digitale sertifikater og både autentisering og signering, sier Daae.
Dette blir noe av det viktigste for å få digitalisert prosesser på tvers av sektorer og landegrenser
– Alle har hørt om GDPR og PSD2, men eIDAS er det «ingen» eller få som har hørt om. Dette blir noe av det viktigste for å få digitalisert prosesser på tvers av sektorer og landegrenser, forteller Mads Henriksveen.
Buypass sier de har vært i møte med flere konsulenthus og enkeltstående konsulenter, og hevder at samtlige er udelt positive til initiativet med en faglig arena for kunnskapsdeling om sikkerhet.
Selv har de sagt seg villige til å fungere som sekretariat. Ellers er det lagt opp til at de halvårlige samlingene kan gå litt på rundgang i ulike virksomheters lokaler. Neste samling vil etter planen gå til høsten.
