Dela

May-Lis Farnes

  • Projektledare/Förändringsledare/Produktchef
  • Affärsutvecklare
  • Hållbart företagande/Kultur/Värderingar
  • Informationssäkerhet/Kvalitet
  • Compliance/Revision/LEAN
  • Företagsutveckling/Internetmarknadsföring
  • Styrelsearbete
  • Coach och mentor

Översikt

Från krav till efterlevnad
May-Lis specialistområde är compliance (efterlevnad av krav), dvs, att hjälpa organisationer att införa gällande strategier, kultur, värderingar, lagar och förordningar, standarder etc. Nyckelord här är hållbart företagande, kvalitet, informationssäkerhet.

Informationssäkerhet
May-lis har över 10 års erfarenhet från arbete med informationssäkerhet. Hon har jobbat implementering av ledningssystem samt med granskning och revision. Hon är van att jobba med riskanalyser och efterlevnad (complience) av lagar och andra regelverk. Hon har implementerat strategi, policy, riktlinjer, rutiner och regelverk i olika organisationer, storlekar och baserat på olika krav och standarder som ISO 27001. Hon har jobbat med revision och granskning och workshop för att prioritera åtgärder. May-Lis har varit stöd informationssäkerhetsansvarig och genom stöd och utbildning varit med att skapa rollen och organisationen kring informationssäkerhet. May-Lis har också kännedom till andra standarder som ISO 9000 , TickIT och PCI-DSS och jobbat med förvaltning och förvaltningsmetoder. Hon känner till ITIL.

Projektledare/Förändringsledare/Produktchef
May-Lis är van projektledare, genom hela sin yrkesverksamma tid, ca 25 år och van med olika projektledningsmetoder. Hon är utbildad förändringsledare och van att hantera människor och den mjuka delen av projekt. May-Lis har erfarenhet av rollen produktchef.

Branscher
May-Lis har jobbat primärt inom Telekom och IT branschen men också erfarenhet från andra industrier och offentlig förvaltning.

May-Lis har en stor vana att jobba i internationella projekt och bolag. Hon har jobbat med olika länder i Europa (Tyskland, Belgien Norge, Sverige, Danmark), i EU projekt, med USA och Asien (Japan, Korea, Kina).

Egenskaper

May-Lis är utåtriktad, van att kommunicera med olika personer på olika nivåer i organisationen. Hon är mycket van att bygga upp arbetssätt och rutiner sam stor vana att följa upp verksamheter. Hon är van att ta fram beslutsunderlag och presentera detta för olika beslutande grupper. Hon är en ”doer” och mycket strukturerat i sitt arbete. Stor vana av dokumentation och uppföljning och ledning, motivering och coaching.

Genom sin entusiasm och expertis inspirerar hon ochså andra till framgångar. Hon ser alltid möjligheter och är mycket lösningsorienterad och handlingskraftig – något som smittar av sig på de som arbetar med henne. Hon är drivande och målinriktad.

Konsultens CV

  • Regeringskansliet

    2016 -

    Teknisk expert Taxiutredningen (delningsekonomi)

    Regeringen har tillsatt en Taxiutredning för att utreda möjligheter med ny form av taxi baserat på utvecklingen av nya aktörer och appar. Utredningen omfattar också samåkning och del av delningsekonomin. Som teknisk expert utredde konsulten befintliga tekniska lösningar inom taxibranschen som taxametrar och redovisningscentraler, möjligheten för nya tekniska lösningar, hur det ser ut inom andra områden och tog fram ett lösningsförslag i form av ett konseptförslag.

  • Jordbruksverket (Jönköping)

    2015 - 15

    Revision informationssäkerhet ISO 2700

    Konsulten utförde en revision som en för-revision inför Jordbruksverkets ISO 2700 certifiering. Revisionen utvärderade befintliga rutiner och efterlevnad och beskrev avvikelser och förbättringsförslag, i form av en GAP-analys och förslag till vidare arbete.

  • Telia Company

    2015 - 16

    Projektledare LEK (Efterlevnad lagstiftning)

    Projektledare för att stödja uppdragsgivaren att leva upp till kraven i LEK, Lagen om Elektronisk Kommunikation och PTS föreskrifter för telekomföretag. Uppdraget bestod av att göra en GAP-analys för att se status (compliance), genomföra åtgärder, informationssäkerhetsåtgärder för att säkra efterlevnad av gällande krav. Uppdraget omfattade också att ta fram en metod för riskanalys och detta arbetet coordineras med arbetet med GDPR (Genereal Data Protection Regulation) eller dataskyddsförordningen och dennas krav på riskanalys (risk assessment).

  • Telia Company

    2015 - 16

    Projektledare LDR (Legal Data Retention)

    Projektledare för att införa ett systemstöd för att leva upp till kraven om att tillhandahålla information till brottsbekämpande myndigheter, Legal Data Retention. Projektet började med en förstudie, upphandling av system och kravarbete samt projektplanering och uppföljning.

  • Södra

    2015 - 15

    e-learning Code of Conduct

    Ansvarig för att ta fram en e-learning för att införa etiska regler (Code of Conduct) för hela Södra koncernen. Det bestod av att ta fram koncept för e-learningen, från koncept och design till innehåll.

  • TeliaSonera - Customer Privacy

    2014 - 15

    Projektledare Privacy e-learning

    Projektledare för kommunikation och utbildning av organisationen gällande Informationssäkerhet och Privacy (kundintegritet). Fokus på Awareness och motivation. Satsningen var en del av företagets satsning på Sustainability (hållbarhet).
    Konsulten utvecklade ett ubildningskoncept för utbildning av 17 organisationer i 14 olika länder på 16 språk. Konceptet omfattade olika kanaler och format som Face2Face, Workshops, video och e-learning inkl. gamification.
    Konsulten deltog i utveckling av guidelines och best practices samt utveckling av ledningssystem för informationssäkerhet med tillhörande förvaltningsprocess och -organisation. Arbetet baserades på lagstiftningar som PUL, LEK etc., internationella standarder och avtal samt standarder som ISO 27001.

  • SKL - Upphandling eArkiv

    2012 - 13

    Kravställare/Informationssäkerhet

    Konsulten deltog i framtagning av krav för upphandling av eArkiv. Fokus var på att ta fram krav på informationssäkerhet och IT-säkerhet. Kravarbete baserat på ISO 27001 och Common Criteria. Konsulten var ansvarig för genomförande av riskanalys i projektet.
    Upphandlingsarbetet baserat på Lagen om upphandling med stöd av Inköpscentral - SKL Kommentus.

  • Inera - Utredning elektroniska sjukintyg

    2012 - 12

    Kravställare/Informationssäkerhet/Riskanalys

    Konsulten deltog i utredning och kravställning av elektronisk hantering av sjukanmälan. Arbetet omfattade genomförande av en riskanalys. Fokus var på att hitta en lämplig lösning och kravnivå för elektroniska signaturer, inkl. specifikation och utredning av olika e-legitimationslösningar. Kravarbete baserades kraven i ISO 27001 och andra relevanta krav.

  • TeliaSonera - Sergel Inkasso

    2011 - 12

    Kravställare/IT

    Kravställare för nytt inkassosystem

  • Cert2You Europe AB

    2010 -

    Implementering/Certifiering (Compliance)

    Konsulten deltog i arbetet med att implementera rutiner och regelverk för certifiering, IT säkerhet, informationssäkerhet samt riskanalys. Regelverket baserades på ISO 27001 och ISO 9001 samt andra standarder och föreskrifter. Verksamheten blev ackrediterad av SWEDAC.
    Konsulten har också deltagit i ett antal certifieringsuppdrag med granskning mot krav, riskanalys samt revision av organisationer och produktionsprocesser.

  • Skatteverket

    2009 - 11

    Utredare/Informationssäkerhet/IT säkerhet

    Utveckling av föreskrifter och krav på kontrollenhet för kassaregister, IT och informationssäkerhet samt certifiering. Kompetensen i arbetet baserat på ISO 27001, Common Criteria och revisionsteknik.

  • Lindorff Inkasso

    2009 - 10

    Utredare/Informationssäkerhet

    Utveckling av ledningssystem för informationssäkerhet

  • Det Norske Veritas

    2008 - 08

    Revisor kvalitet ISO 9001

    Revisor för ledningssystem för kvalitet, ISO 9001.

  • Rikspolisen DANMARK

    2007 - 08

    Utredare/Informationssäkerhet

    Utveckling av krav på informationssäkerhet för färdskrivare

  • Veidirektoratet NORGE

    2007 - 11

    Revisor/Informationssäkerhet

    Revision av färdskrivarsystemet

  • Veidirektoratet NORGE

    2006 - 08

    Implementerare/Informationssäkerhet/Utbildning

    Utveckling av krav på informationssäkerhet för färdskrivare

  • Auriga/Strålfors/Posten

    2006 - 09

    Utredare/ISO 27000/Utbildare

    Stöd till informationssäkerhetsansvarig och arbetade med att utveckla ledningsystem för att tillfredställa krav från PCI DSS. Revision. Utbildning.

  • Transportstyrelsen - Informationssäkerhet

    2006 -

    Revison Ledningssystem för Informationssäkerhet

    Konsulten ansvarar för revision av produktion av smarta kort med krypteringsnycklar och -certifikat för färdskrivare i en intern produktionsanläggning hos Transportstyrelsen i Örebro.
    Konsulten ansvarar också för revision av produktion av färdskrivare hos ett externt företag som producerar färdskrivare för den europeiska marknaden. Arbetet omfattar granskning av riskanalyser och ledningssystem, rapportering av avvikelser samt rapportering till EU.

  • Transportstyrelsen

    2006 - 08

    Utveckling av ledningssystem/Informationssäkerhet

    Utveckling av krav på informationssäkerhet i form av policy på EU nivå och i Sverige

  • KY Utbildning Eskilstuna

    2003 - 04

    Utbildare/ISO 2700

    Utbildning informationssäkerhet, ISo 2700, riskanalys

  • Transportstyrelsen

    2001 - 07

    Biträdande projektledare

    Biträdande projektledare för implemntering av färdskrivare i Sverige, många olika delprojekt, upphandling, informationssäkerhet

  • BankID NORGE

    2000 - 00

    Utbildningsmaterial

    Utbildningsmaterial informationssäkerhet, kryptering, BankID

Kompetensområden

  • - Standarder

    ISO 9001

  • - Verksamhetsutveckling och Strategi

    Kravmodellering, Omvärldsanalys, Metodstöd, Organisationsutveckling, Processinförande, Processutveckling, Projektrevision, Sustainability/Hållbarhet, Förändringsledning, Kravanalys, Ledarskap, rekrytering, personalutveckling, Produktledning, Projektledning, Strategisk planering, Utbildning, Verksamhetsstyrning, Verksamhetsutveckling allmänt, Affärsutveckling, Compliance, Utredning, Verksamhetsanalys

  • - Marknadsföring

    Utvecklingsprojekt- Varor och tjänster, Strategisk affärsplanering

  • - Försäljning

    Avtal och Förhandling, Försäljning

  • - Upphandling

    Inköp och förhandling, LOU, Beställarstöd, Resurs i upphandlingsprocess, Kravformulering

  • - Metoder & Processer

    BPM, PENG, PPS, Scrum, TQM, Workflow management, LEAN, PROPS, Processer och metoder allmänt

  • - Ledarskap

    Operativ ledning, Psykologi, Rekrytering & Personalutveckling, Mentorskap, Affärscoachning, Kurs- och seminarieledare, Organisationskultur och värdegrund, Ledarskap allmänt

  • - Projektledning

    Agile project systems, Kommersiell projektledning, Teknisk projektledning, Administrativ huvudprojektledning, Projektledning

  • - Kvalitetsstyrning

    Configuration Management, Kvalitetssäkring/ Reliability engineering, Kvalitetscertifiering, Kvalitetsledning, Kvalitetssystem

  • - Test & Verifiering

    Typprov och certifiering

  • - Elektronikkonstruktion

    Elektronikkonstruktion allmänt, Kretskortskonstruktion

  • - Drift/Support/Service

    Datadrift/övervakning, Användarsupport

  • - IT-säkerhet

    Sårbarhetsanalys/sårbarhetsscanning, Datasäkerhet/sårbarhetsanalys, IT-säkerhet allmänt, Kryptering, Riskanalys

  • - Branscherfarenhet

    Bank & Finans, Försvar, Hälso-Sjukvård, Läkemedelsindustri, Service/Tjänster, Stat/kommun/Landsting, Transport/Spedition/Flyg, Elektronikindustri, Säkerhet, Tillverkande Industri, Tillverkare av Telekomutrustning, Fordon, Teleoperatörer

  • - Utbildning

    e-learning, civ.ing

  • - Roller

    Configuration Manager (CM), Copywriter, Kommunikationsrådgivare, Projektadministratör, Systemförvaltare, Talskrivare, Kravanalytiker, programledare, Testare, Upphandlare, Workshopledare, Lärare, Affärsutvecklare, Coach, Delprojektledare, Förändringsledare, Huvudprojektledare, Kvalitetsansvarig, Produktledare, Produktägare, Team-ledare, Utredare

  • - Kommunikation & Information

    Grafisk identitet och profil, Internkommunikation, Kriskommunikation, Marknadskommunikation, Medierelationer, Pedagogik, Presentationsteknik, Sociala medier, Upphandling av kommunikationstjänster, Engelska, Förändringskommunikation, Utbildningsmaterial

Anställningar

  • 2009 -

    VD/Certifierare/Utvärderare, Cert2You Europe AB

  • 1999 -

    VD/Management konsult, Trust2You AB

  • 1990 - 1999

    Teamledare/Produktchef/Affärschef, Telia

  • 1988 - 1990

    Utvecklare/Utbildning, Programator

  • 1986 - 1988

    Forskare/Utvecklare/Projektledare, STK/ITT/Alcatel

Utbildningar

  • 2015 - 15

    Förändringsledning ADKAR/Prosci, Proacteur

  • 2015 - 15

    LEAN, Lean Nordic

  • 2015 - 15

    UGL, Firo K Haninge

  • 2008 - 10

    NLP Coach, Nordic Light Institute

  • 2007 - 07

    Co-active Coaching, CTI Nordic

  • 2004 - 04

    Internrevision, Det Norska Veritas

  • 2002 - 02

    Revision, SWEDAC

  • 2000 - 00

    Styrelsearbete, Styrelseakademin

  • 1996 - 96

    Produktchef, Telia

  • 1995 - 95

    Förhandlingsteknik, Telia/Extern

  • 1994 - 96

    Ledarskapsutbildning, Telia

  • 1994 - 94

    PROPS, projektledning, Telia

  • 1992 - 92

    Versamhetsutveckling, Telia

  • 1988 - 88

    REFLEX Projektledning, Programator

  • 1988 - 88

    REFLEX Förvaltning, Programator

  • 1986 - 88

    Företagsekonomi och marknadsföring, Handelshögskolan BI, Oslo

  • 1980 - 86

    Master of Science, Informatik, Universitetet i Oslo

Visa mer

Intresserad? Kontakta

Malin Rällsjö
Kundansvarig på Kvadrat Stockholm AB
070-660 97 87
Anders Eriksson
Kundansvarig på Kvadrat Stockholm AB
0733-58 36 50
Marit Barklund
Kundansvarig på Kvadrat Stockholm AB
073-360 70 07
Henrik Widström
Kundansvarig på Kvadrat Stockholm AB
070-276 44 68
Isac Hellwig
Kundansvarig på Kvadrat Stockholm AB
070-7220557
Sebastian Monadjemzadeh
Kundansvarig på Kvadrat Stockholm AB
0739613171
Anna Bohlin Archer
Kundansvarig på Kvadrat Stockholm AB
070-3705363