Fredrik Ljunggren

Fredrik har arbetat som konsult i Kirei sedan bildandet 2005. Ambitionen har sedan början varit att, inom de specialistområden som han verkar i, vara bland de absolut främsta experterna och att i varje enskilt uppdrag leverera resultat av yttersta kvalitet.

Detta kräver en kunskaps­mässig bredd som ger förmåga att sätta sig in varje behovsbild, utifrån såväl verksamhets­mässiga, rättsliga- och tekniska aspekter. Denna bredd nås genom att kontinuerligt arbeta med en mångfald av kunder i en rad olika länder, branscher och samhälls­sektorer.

Kunskaperna och erfarenheten omsätts sedan för att skapa största möjliga nytta och värde för varje kund i varje uppdrag. Ytterligare värde skapas genom goda och långsiktiga relationer med kunderna, där Fredrik verkar som är ett aktivt stöd i utvecklingen av verksamheterna, i projekten eller i produktutvecklingen. Allt förutsätter leverans i rätt tid och enligt ingångna överenskommelser.

Många av hans uppdrag idag kretsar kring digitaliseringsfrågor i offentlig verksamhet, med särskilt fokus på e-legitimationer och elektroniska underskrifter. Det har gett honom stor erfarenhet av de rättsfrågor som är kopplade till området, så som handlingoffentlighet, rätts­handlingars verkan i elektroniska miljöer, för sannings- och förfalsknings­brott i sådana miljöer och för den så kallade fria bevis­prövningen. Fredrik bistår ofta i rättsutredningar av digitaliseringsfrågor, och överbygger på så sätt det gap som ibland uppstår mellan tekniken och juridiken.

När han arbetar mot privat sektor är uppdragen vanligen mer inriktade mot lednings- och styrningsfrågor, riskhantering och efterlevnad (ibland förkortat GRC). Utgångs­punkten kan vara tillämpliga regleringar eller internationella standarder som ISO/IEC 27000-serien. Grunden för allt arbete är emellertid alltid verksamhetens särskilda förutsättningar och informationens skyddsbehov.

Andra expert­områden inkluderar säker, robust och skalbar IT-infrastruktur, säkerhetsarkitekturer, säkra utvecklings­processer, integritets­skyddande teknik (“privacy-by-design”), intrångs­säkerhet, biometriteknik, tillämpad kryptografi och identitets­hantering. Han är också verksam inom standardisering på ett antal av dessa områden.

Fredrik deltar som säkerhets­expert i Myndigheten för Digital Förvaltnings gransknings­grupp, som granskar och följer upp säkerheten bland samtliga utfärdare av Svensk e-legitimation. Inom detta område har Fredrik författat tillitsramverket för Svensk e-legitimation. Han har även varit drivande i utformningen av den europeiska genomförandeförordningen (EU) 2015/1502 om fastställande av tillitsnivåer under eIDAS. Under våren 2021 författande han huvuddelen av den tekniska specifikationen för EU:s Digitala Covid-bevis, publicerad genom regleringen (EU) 2021/1073 annex I, och som nu utgör grunden för WHO:s satsning på ett globalt system för digitala vaccinationsintyg. Fredrik är även teknisk expert i ICANNs Registry Services Technical Evaluation Panel (RSTEP) som arbetar med utvärdering av säkerhet och robusthet i det globala domän­namns­systemet.

Mer information om tidigare arbetslivserfarenhet finns på LinkedIn.

Jakob Schlyter

Jakob har varit verksam som konsult inom IT-säkerhetsområdet sedan 1996. Med sin långa erfarenhet och djupa kunskaper om komplexa IT-arkitekturer, och de risker och möjligheter dessa för med sig, besitter han en stor förmåga att kravställa, utforma, analysera och granska sådana arkitekturer med särskilt fokus på informationssäkerhet och persondataskydd.

I syfte att höja uppdragsgivarens egen förmåga att själva hantera sina informationssäkerhetsrisker tar sig uppdragen många gånger formen av kunskapsöverföring i en mentorsroll, med målsättningen att inte bara erhålla rätt säkerhetsnivå utan också möjligheter att effektivisera sin verksamhet samt ständigt eftersträva och nå förbättringar.

Utgångspunkten är en djup teknisk kunskap inom framförallt områden som berör kritisk IT-infrastruktur, som kombineras med förståelse för verksamhetens egna krav och externa krav som riktas mot verksamheten genom t.ex. rättslig reglering, avtalsmässiga krav samt olika intressenters förväntningar.

Jakobs arbete genom åren har resulterat i stor erfarenhet av internationell samverkan och standardisering inom ett flertal IT-säkerhetsrelaterade områden, t.ex. identitetshantering, kryptografi och distribuerade system, i kombination med projekt rörande nät- och säkerhetsarkitekturer samt publika och privata molntjänster.

Ett exempel på Jakobs expertområden är DNSSEC som han arbetat aktivt med sedan 1999, där han anses vara en av världens främsta experter. Arbetet med DNSSEC har resulterat i ett flertal Internet-standarder (RFC) på området, och Jakob har länge haft en central roll vid implementation av DNSSEC runt om i världen. Han deltar också som teknisk expert i ICANNs Registry Services Technical Evaluation Panel (RSTEP).

Jakob är samtidigt väl etablerad inom organisationer som IETF (Internet Engineering Task Force) and RIPE (Réseaux IP Européens), och är aktiv inom ett antal större Open-Source projekt som har beröringspunkter med hans expertis.

Mer information om tidigare arbetslivserfarenhet finns på LinkedIn.