Philip Nordfalk

Jeg er erfaren management konsulent med en solid og dokumenteret arbejdserfaring indenfor Governance-, Risk- og Complianceområderne. Min ekspertise er især indenfor Enterprise Risk Management, Forretningsprocesser, Interne Kontroller, Informationssikkerhed og Compliancestyring. Stærk konsulentprofil med en Bachelor of Commerce (HD) uddannelse fokuseret på økonomi og forretningsadministration fra Copenhagen Business School såvel som flere certificeringer indenfor Informationssikkerhed og Risikostyring.

Specifikke leverancer omfatter bl.a. rådgivning, konsulent- og implementeringsydelser vedrørende Sarbanes-Oxley (SOX), EU's Generelle forordning om databeskyttelse (Persondatafordningen / GDPR).

Derudover har jeg været engageret som som projektleder på mange projekter. Jeg er ikke bange for at udføre praktisk og detaljeret arbejde hvis der er behov for det på en opgave.

Jeg har evnen til hurtigt at få en overordnet forståelse af det forretningsmiljø og det miljø, hvori kunden opererer for at "right-size" den indsats og de aktiviteter, som jeg rådgiver om og hjælper kunden med. Jeg har hjulpet mange virksomheder lige fra overordnet konceptdesign, udarbejde og facilitere mere detaljerede procedurer og arbejdsinstrukser og derefter hjulpet virksomheden med at implementere og anvende disse i dag-til-dag arbejdsrutiner.

Kompetencer

Mine faglige erfaringer omfatter bl.a.:

Jeg har god praktisk erfaring med bl.a. følgende rammeværktøjer, lovgivning og regelsæt:

Rammeværktøjer som understøtter Informationssikkerhed og IT Service Management
  • ISO 27001 og ISO 27002
  • Cobit (4.1 og 5 versioner)
  • ISF (Information Security Forum) – Standard of Good Practice
  • CIS
  • ITIL
Rammeværker som undertøtter forretningsledelse og styring
  • COSO – rammeværk som vedrører Enterprise Risk Management, interne kontroller og forebyggelse af besvigelser. COSO er det mest foretrukne rammeværk for overholdelse af Sarbanes-Oxley regelsættet og som grundlag for Corporate Governance.
Lovgivning og regler

Personkarakteristik

Sprog

Uddannelse og certificeringer

* Fornyes hvert år gennem et fortløbende uddannelses og certificeringsprogram

Erfaring

2011-nu Selvstændig Freelance Senior Consultant. Varetager primært opgaver for store kunder i forskellige engagementer og projekter. Opgaverne har bl.a. omfattet design og ibrugtagning af rammeværk for Informationssikkerhed baseret på ISO 27000 og Cobit, inklusive overbygning af funktioner til tjek af overholdelse af politikker og regler, herunder overholdelse af gældende lovgivning. Endvidere har opgaverne omfattet rådgivning og assistance ved valg og implementering af et Identity and Access Management System samt procedurer og interne kontroller som virker i praksis.
2006-2011 Afdelingsledelse, Risk and Security Management Services, Devoteam Consulting A/S
2000-2006 Senior Manager, Enterprise Risk Services, Deloitte
1979-2000 Flere positioner i Coopers & Lybrand (nu PwC), inklusive direktør for Global Risk Management Services og som Senior Manager i Computer Assurance Services i Los Angeles, USA.

Udvalgte projekter

2019
Vækstfonden: Rådgivning og implementeringsassistance, primært vedrørende implementering af nødvendige GDPR tiltag samt design, udarbejdelse og implementering af politikker og forretningsgange vedrørende identitets- og adgangsstyring (IAM). Dette inkluderede også omfattende planlægning, facilitering, analyser og assistancearbejder i forbindelse med tilblivelse af teknisk og organisatorisk struktur vedrørende systemmæssig adgangskontrol samt udvælgelse og implementering af et understøttende IAM-system.
2017-2019
Milestone Systems A/S: Bistand ved udformning og implementering af procedurer, arbejdsinstruktioner og uddannelse til informationssikkerhed. Opgaverne omfattede udarbejdelse af styringsstruktur for informationssikkerhed baseret på ISO 27000 og Cobit standarderne. Yderligere medlem af core-team i selskabets GDPR-projekt, især i koordinering mellem selskabets informationssikkerhedsaktiviteter og andre GDPR aktiviteter for at undgå parallel og overflødig indsats. Deltagede som rådgiver og eksekutor vedrørende fortolkning af regler og gennemførelse nødvendige forretningsprocedurer (IT såvel som ikke-IT). Central spiller og stor deltager i virksomhedens implementering af en Identity and Access Management System, primært på forretningssiden.
2017-
GSV Materieludlejning A/S: Yde rådgivning og facilitere workshops i forbindelse med virksomhedens tilpasning til GDPR. Arbejderne omfattede assistance på identifikation og kortlægning af relevante forretningsprocesser, assistance med udarbejdelse af nødvendig og lovpligtig dokumentation samt bidrage til materiale til interne awareness-kampagner mv.
2016
SDC A/S: Hyret som Compliance Officer i en stor dansk finansiel IT Services virksomhed. Engagementet inkluderede etablering og tilrettelæggelse af tværfunktionelle workshops og andre aktiviteter for at hjælpe med at effektivisere styring af lov og regelooverholdelse i organisationen. Involverede også kortlægning af relevant lovgivning på politikker, procedurer og praksis. Udarbejdelse og tilpasninger til politikker, procedurer, kontroller og dokumentation.
2015-2016
VP Securities A/S: Rådgivning og service vedrørende tilpasning og effectivisering af informationssikkerhed og regeloverholdelse i en stor dansk finansvirksomhed. Projektet inkluderede rådgivning og bistand om risikostyring, interne kontroller samt etablering af en formel sikkerhedsramme og metode - primært baseret på ISF standarderne.
2015
SimCorp: Rådgivning og support vedrørende design og implementering af et Enterprise Risk Framework i et globalt firma, der udvikler software til den finansielle sektor. Leverancer omfattede bl.a. udarbejdelse af et Enterprise Risk Management Manifest / rammeværk.
2013-2015

Mecom Group plc/Berlingske Media: International Intern Revisor / Controller, inkluderede internationale reviews samt international koordination og rapportering.
2011-2012
Jeld-Wen Inc.: Projektledelse og faglig rådgivning og support. Indbefattede ændringer til og implementering af processer for en amerikansk baseret global produktionsvirksomhed som led i virksomhedens Sarbanes-Oxley (SOX) compliance projekt. Ansvarlig for den europæiske IT-udrulning af SOX som projektleder og rådgiver med koordination med og rapportering til PMO i USA.
2007-2009
Domstolsstyrelsen: Projekt og faglig ledelse vedr. funktionelle tests, kvalitetssikring og sikkerhedsrådgivning omkring Eletronisk Tinglysning (ETL) Medlem af det overordnede projektledelsesteam og ansvarlig for et team på 7-10 personer, bestående af medarbejdere og eksterne konsulenter. Tæt koordination med systemlevernadør og med eksterne interessenter. Udfordrende multipart-projekt.
2003-2006


Projekt og faglig ledelse af adskillige revisioner, reviews, konsulent- og opgaver og complianceopgaver for en række store internationale virksomheder vedr. implementering af SOX Projekterne, der primært vedrørte opsætning og tilpasning af informationssikkerhed og compliancestyring, omfattede kunder som Volvo Car Corporation / Ford Motor Company (Göteborg, Sverige), Roper Industries og Sauer-Danfoss (Danmark og flere europæiske lokationer). Ledelse af større projektteam samt international koordinering.
Sidst opdateret: 5. marts 2020