Topp 10 CISO

Utmärkelsen uppmärksammar Victors ledarskap inom informationssäkerhet och hans arbete med att kontinuerligt utveckla och genomföra långsiktiga och effektiva säkerhetsstrategier. Under de senaste åren har han haft en central roll i att ytterligare stärka Sokigos säkerhetsarbete – både strategiskt och operativt – med fokus på struktur, systematik, regelefterlevnad och säkerhetsmedvetenhet i hela organisationen.

– Jag ser det som ett kvitto på det arbete vi gör tillsammans på Sokigo. Säkerhet är inget enskilt projekt utan ett gemensamt ansvar. Vi är nästan 300 medarbetare som varje dag arbetar med att förbättra, följa upp och stärka våra arbetssätt. Även om utmärkelsen är riktad till mig är det ett lagarbete, säger Victor Pettersson.

*CISO = Chief Information Security Officer

För Victor personligen är utmärkelsen ett viktigt erkännande.

– Det är första gången jag får en sådan här utmärkelse. När man har arbetat långsiktigt med att bygga upp strukturer, processer och kultur kring informationssäkerhet betyder det mycket att arbetet uppmärksammas även utanför den egna organisationen.

Ett styrkebesked för Sokigo

För Sokigo är utmärkelsen ytterligare ett bevis på bolagets position inom säker och tillförlitlig systemleverans till offentlig sektor.

– Jag ser det som ett kvitto, i linje med vår ISO/IEC 27001-certifiering, på att vi är en seriös och långsiktig aktör. Vi säljer inte säkerhetstjänster – vi levererar verksamhetskritiska system där säkerhet är en grundförutsättning. Det är ett kontinuerligt arbete som aldrig blir “klart”, och den här utmärkelsen bekräftar att vi är på rätt väg.

ISO/IEC 27001 är den internationella standarden för ledningssystem för informationssäkerhet och ställer krav på systematiskt och riskbaserat säkerhetsarbete.

Vill bidra till ett starkare cyberförsvar

Sveriges kommuner är i dag en uttalad måltavla för cyberangrepp. MSB:s senaste årsrapport om it‑incidentrapportering visar att offentlig sektor fortsatt är hårt utsatt, samtidigt som kraven på systematiskt säkerhetsarbete skärps genom införandet av NIS2‑direktivet (EU) 2022/2555. Det innebär högre krav på riskhantering, incidentrapportering och leverantörsstyrning för samhällsviktiga verksamheter.

– Genom de åtgärder vi har genomfört och genom vårt strukturerade arbete enligt ISO 27001 är vi rustade för de här kraven. Vi kan ge våra kunder trygghet i att de system vi levererar och driftar uppfyller högt ställda säkerhetskrav. Och om något ändå skulle inträffa har vi etablerade processer för att hantera det professionellt och transparent, säger Victor.

Han betonar också den demokratiska dimensionen:

– Angrepp mot kommuner handlar inte bara om teknik eller ekonomi. De kan syfta till att störa samhällsviktiga funktioner och underminera förtroendet för den demokratiska processen. Där vill vi bidra genom att leverera stabila och säkra lösningar som stödjer kommunernas uppdrag.

Ett råd till kommuner

Victors avslutande råd till kommuner är tydligt:

– Ställ tydliga säkerhetskrav i upphandlingar, men följ också upp dem systematiskt. Säkerhet är inte något som endast säkerställs i ett avtal – det måste kontrolleras och utvecklas över tid.

Vill du veta mer om Victors arbete och hur Sokigo arbetar strukturerat med informationssäkerhet? Läs vår tidigare artikel: Med säkerhet i fokus.