Fredrik Ljunggren

Fredrik har varit yrkes­verksam inom informations­säkerhets­området sedan 1995. Synsätt och arbets­metodik hämtas från den akademiska bak­grunden, som ständigt utvecklas genom de erfarenheter som en mångfald av uppdrag genom åren har bidragit till.

Många av hans uppdrag idag kretsar kring riskhantering i kritisk IT-infra­struktur genom styrning och kontroll av efterlevnad. Utgångs­punkten för detta är ofta tillämpliga delar av internationella standarder som ISO 31000 och serien ISO/IEC 27000. Grunden för allt arbete är emellertid alltid verksamhetens särskilda förutsättningar och informationens skyddsbehov. Säkerhets­arbete ska vara en lönsam investering.

Fredrik biträder även som expert i IT-rättsliga frågor. Han har god förståelse för rätts­handlingars verkan i elektroniska miljöer, för sannings- och förfalsknings­brott i sådana miljöer och för den så kallade fria bevis­prövningen. Vid brotts­utredningar kan han även bistå med att säkra sådana bevis eller att avge sakkunnig­utlåtande.

Han antitas också som utredare av olika säkerhets- och integritets­relaterade frågor. Kunderna är ofta myndigheter, vilket också innebär att Fredrik har en gedigen erfarenhet inom e-förvaltning och den rättsliga reglering som i dessa verksamheter omgärdar frågor som offentlighet och sekretess, persondataskydd, säkerhets­skydd, med mera.

Andra expert­områden inkluderar säker, robust och skalbar systemarkitektur, säkra utvecklings­processer, integritets­skyddande teknik (“privacy-by-design”), intrångs­säkerhet, IT-forensik, DNSSEC, tillämpad kryptografi och identitets­hantering.

Fredrik är även en aktiv debattör och föredrags­hållare inom områden som elektronisk identifiering och samhällsviktig IT-infrastruktur. Han är också verksam inom standardisering på dessa områden, och håller regelbundet kurser och seminarier. Fredrik deltar som säkerhets­expert i e-legitimations­nämndens gransknings­grupp, som granskar och följer upp säkerheten bland samtliga utfärdare av Svensk e-legitimation. Han är även teknisk expert i ICANNs Registry Services Technical Evaluation Panel (RSTEP) som arbetar med utvärdering av säkerhet och robusthet i det globala domän­namns­systemet.

Mer information om tidigare arbetslivserfarenhet finns på LinkedIn.

Jakob Schlyter

Jakob har varit verksam som konsult inom IT-säkerhetsområdet sedan 1996 och har djupa kunskaper inom såväl protokolldesign, systemering och programutveckling som konstruktion och drift av stora nätverksmiljöer. Dessa kunskaper och erfarenheter tillämpar han främst i utvecklingsprojekt och vid djuplodande säkerhetsanalyser av kritiska systemkomponenter.

Nuvarande uppdrag består främst av rådgivning och expertstöd i nätverks- och IT-säkerhetsfrågor – i Sverige och internationellt. Bland Jakobs mer specifika expertområden hittar man bland annat DNS, TCP/IP och tillämpad kryptografi, och han är en frekvent och populär föredragshållare inom dessa områden.

Jakob har också bred erfarenhet av konstruktion och implementation av infrastruktur för publika och privata molntjänster baserade på OpenStack tillsammans med OpenContrail för mjukvarudefinerade nätverk (SDN) och Ceph för datalagring.

Jakob har arbetat aktivt med DNSSEC sedan 1999 och anses vara en av världens främsta experter inom området. Arbetet med DNSSEC har resulterat i ett flertal Internet-standarder (RFC) inom området, och Jakob har länge haft en central roll vid implementation av DNSSEC runt om i världen. Även Jakob är teknisk expert i ICANNs Registry Services Technical Evaluation Panel (RSTEP).

Jakob är väl etablerad inom organisationer som IETF (Internet Engineering Task Force) and RIPE (Réseaux IP Européens). Han är dessutom aktiv inom ett antal större Open-Source projekt, t.ex. Cryptech, OpenBSD, OpenSSH och OpenDNSSEC.

Mer information om tidigare arbetslivserfarenhet finns på LinkedIn.