• start
• ydelser
• om
• kontakt

Philip Nordfalk

Jeg er erfaren management konsulent med en solid og dokumenteret arbejdserfaring indenfor Governance-, Risk- og Complianceområderne. Min ekspertise er især indenfor Enterprise Risk Management, Forretningsprocesser, Interne Kontroller, Informationssikkerhed og Compliancestyring. Stærk konsulentprofil med en Bachelor of Commerce (HD) uddannelse fokuseret på økonomi og forretningsadministration fra Copenhagen Business School såvel som flere certificeringer indenfor Informationssikkerhed og Risikostyring.

Specifikke leverancer omfatter bl.a. rådgivning, konsulent- og implementeringsydelser vedrørende lovgivning, standarder og EU forordninger, f.eks. SOX, eIDAS og GDPR.

Derudover har jeg været engageret som som projektleder på mange projekter. Jeg er ikke bange for at udføre praktisk og detaljeret arbejde hvis der er behov for det på en opgave.

Jeg har evnen til hurtigt at få en overordnet forståelse af det forretningsmiljø og det miljø, hvori kunden opererer for at "right-size" den indsats og de aktiviteter, som jeg rådgiver om og hjælper kunden med. Jeg har hjulpet mange virksomheder lige fra overordnet konceptdesign, udarbejde og facilitere mere detaljerede procedurer og arbejdsinstrukser og derefter hjulpet virksomheden med at implementere og anvende disse i dag-til-dag arbejdsrutiner.

Kompetencer

Mine faglige erfaringer omfatter bl.a.:

• Forretnings- og ledelsesrådgivning
• Forretningsanalyser
• Design og implementering af forretningsprocesser
• Informationssikkerhed, inklusive politikker, processer, procedurer samt Identity and Access Management (sikkerhedsmæssig styring af identiteter og disses adgangsforhold til it-systemer)
• Implementering og løbende opfølgning på operationelle risici
• Compliance - virksomhedens efterlevelse lovgivning, regler, politikker, kontrakter, rammeværker og standarder
• Gennemgang, analyse og revision
• Funktionelle tests
• Projektledelse
• Interessentstyring i projekter

Jeg har god praktisk erfaring med bl.a. følgende rammeværktøjer, lovgivning og regelsæt:

Rammeværktøjer som understøtter Informationssikkerhed og IT Service Management	ISO 27001 og ISO 27002 Cobit (4.1 og 5 versioner) ISF (Information Security Forum) – Standard of Good Practice CIS ITIL NSIS - Dansk National Standard for Identiteters Sikringsniveauer
Rammeværker som undertøtter forretningsledelse og styring	COSO – rammeværk som vedrører Enterprise Risk Management, interne kontroller og forebyggelse af besvigelser. COSO er det mest foretrukne rammeværk for overholdelse af Sarbanes-Oxley regelsættet og som grundlag for Corporate Governance.
Lovgivning og regler	Lov om finansiel virksomhed EU Persondataforordningen - GDPR Databeskyttelsesloven EU eIDAS-forordningen - om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked ... Sarbanes-Oxley Act of 2002 (SOX)

Personkarakteristik

• Målrettet
• Forretningsorienteret - fokus på kvalitet og værdi
• Analytisk, god til at identificere sammenhænge og til ikke at miste overblik
• Professionel, kreativ, energisk, udfordrende, engageret
• Struktureret og organiseret
• Udadvendt, empatisk, slagkraftig, god til at skabe social sammenhæng og relationer
• Vant til kommunikation på alle niveauer i virksomheden
• God til at arbejde i teams og selvstændigt
• God til at præsentere og organisere / facilitere workshops og god erfaring med videndelingsværktøjer
• Glad, positiv og med en god humoristisk sans

Sprog

• Dansk: Modersmål,
• Engelsk: Fuldt professionelt niveau,
• Svensk og Norsk: Samtaleniveau

Uddannelse og certificeringer

• Civiløkonom (Bachelor of Commerce – Economics and Business Administration) (1985)
• CISM – Certified Information Security Manager (2008)
• CRP – Certified Risk Professional (2002)
• CISA – Certified Information Systems Auditor (1990)

Erfaring

2011-nu	Selvstændig Freelance Senior Consultant. Varetager primært opgaver for store kunder i forskellige engagementer og projekter. Opgaverne har bl.a. omfattet design og ibrugtagning af rammeværk for Informationssikkerhed baseret på ISO 27000 og Cobit, inklusive overbygning af funktioner til tjek af overholdelse af politikker og regler, herunder overholdelse af gældende lovgivning. Endvidere har opgaverne omfattet rådgivning og assistance ved valg og implementering af et Identity and Access Management System samt procedurer og interne kontroller som virker i praksis.
2006-2011	Afdelingsledelse, Risk and Security Management Services, Devoteam Consulting A/S
2000-2006	Senior Manager, Enterprise Risk Services, Deloitte
1979-2000	Flere positioner i Coopers & Lybrand (nu PwC), inklusive direktør for Global Risk Management Services og som Senior Manager i Computer Assurance Services i Los Angeles, USA.

Udvalgte projekter

2024-	DSV: Rådgivning og support ved udarbejdelse og opdatering af IT Risk Management Policy og understøttende processer. Støtte flow for risikovurdering og risikohåndtering, herunder koordinering med interessenter.
2021-2023	Nets - Professionel rådgivning og implementeringsydelser inden for flere områder relateret til compliance, herunder ansvar for MitID / NemLog-In overensstemmelsesvurderinger for EU eIDAS Regulation og koordinering af NSIS notifikationer. Omfattede endvidere design og implementering af compliancerelaterede procedurer i både udviklings- og driftsfaser og overholdelse af kontraktlige krav.
2020-2021	GlobalConnect – Levering af rådgivning og implementeringstjenester relateret til implementering af GDPR-aktiviteter og -procedurer, inklusive implementering af et (GDPR) Governance and Management System (RISMA). Involveret koordinering og vejledning i flere europæiske lande.
2019	Vækstfonden: Rådgivning og implementeringsassistance, primært vedrørende implementering af nødvendige GDPR tiltag samt design, udarbejdelse og implementering af politikker og forretningsgange vedrørende identitets- og adgangsstyring (IAM). Dette inkluderede også omfattende planlægning, facilitering, analyser og assistancearbejder i forbindelse med tilblivelse af teknisk og organisatorisk struktur vedrørende systemmæssig adgangskontrol samt udvælgelse og implementering af et understøttende IAM-system.
2017-2019	Milestone Systems A/S: Bistand ved udformning og implementering af procedurer, arbejdsinstruktioner og uddannelse til informationssikkerhed. Opgaverne omfattede udarbejdelse af styringsstruktur for informationssikkerhed baseret på ISO 27000 og Cobit standarderne. Yderligere medlem af core-team i selskabets GDPR-projekt, især i koordinering mellem selskabets informationssikkerhedsaktiviteter og andre GDPR aktiviteter for at undgå parallel og overflødig indsats. Deltagede som rådgiver og eksekutor vedrørende fortolkning af regler og gennemførelse nødvendige forretningsprocedurer (IT såvel som ikke-IT). Central spiller og stor deltager i virksomhedens implementering af en Identity and Access Management System, primært på forretningssiden.
2017-	GSV Materieludlejning A/S: Yde rådgivning og facilitere workshops i forbindelse med virksomhedens tilpasning til GDPR. Arbejderne omfattede assistance på identifikation og kortlægning af relevante forretningsprocesser, assistance med udarbejdelse af nødvendig og lovpligtig dokumentation samt bidrage til materiale til interne awareness-kampagner mv.
2016	SDC A/S: Hyret som Compliance Officer i en stor dansk finansiel IT Services virksomhed. Engagementet inkluderede etablering og tilrettelæggelse af tværfunktionelle workshops og andre aktiviteter for at hjælpe med at effektivisere styring af lov og regelooverholdelse i organisationen. Involverede også kortlægning af relevant lovgivning på politikker, procedurer og praksis. Udarbejdelse og tilpasninger til politikker, procedurer, kontroller og dokumentation.
2015-2016	VP Securities A/S: Rådgivning og service vedrørende tilpasning og effectivisering af informationssikkerhed og regeloverholdelse i en stor dansk finansvirksomhed. Projektet inkluderede rådgivning og bistand om risikostyring, interne kontroller samt etablering af en formel sikkerhedsramme og metode - primært baseret på ISF standarderne.
2015	SimCorp: Rådgivning og support vedrørende design og implementering af et Enterprise Risk Framework i et globalt firma, der udvikler software til den finansielle sektor. Leverancer omfattede bl.a. udarbejdelse af et Enterprise Risk Management Manifest / rammeværk.
2013-2015	Mecom Group plc/Berlingske Media: International Intern Revisor / Controller, inkluderede internationale reviews samt international koordination og rapportering.
2011-2012	Jeld-Wen Inc.: Projektledelse og faglig rådgivning og support. Indbefattede ændringer til og implementering af processer for en amerikansk baseret global produktionsvirksomhed som led i virksomhedens Sarbanes-Oxley (SOX) compliance projekt. Ansvarlig for den europæiske IT-udrulning af SOX som projektleder og rådgiver med koordination med og rapportering til PMO i USA.
2007-2009	Domstolsstyrelsen: Projekt og faglig ledelse vedr. funktionelle tests, kvalitetssikring og sikkerhedsrådgivning omkring Eletronisk Tinglysning (ETL) Medlem af det overordnede projektledelsesteam og ansvarlig for et team på 7-10 personer, bestående af medarbejdere og eksterne konsulenter. Tæt koordination med systemlevernadør og med eksterne interessenter. Udfordrende multipart-projekt.
2003-2006	Projekt og faglig ledelse af adskillige revisioner, reviews, konsulent- og opgaver og complianceopgaver for en række store internationale virksomheder vedr. implementering af SOX Projekterne, der primært vedrørte opsætning og tilpasning af informationssikkerhed og compliancestyring, omfattede kunder som Volvo Car Corporation / Ford Motor Company (Göteborg, Sverige), Roper Industries og Sauer-Danfoss (Danmark og flere europæiske lokationer). Ledelse af større projektteam samt international koordinering.