Föredragshållare inom informationssäkerhet, cybersäkerhet och säkerhetsskydd
Tobias Ander är en erfaren och engagerande föredragshållare inom informationssäkerhet och säkerhetsskydd, med fokus på hur organisationer omsätter regelverk, teknik och styrning till praktiskt fungerande säkerhet i vardagen. Hans föreläsningar kombinerar ett strategiskt helhetsperspektiv med konkreta exempel, vilket gör komplexa säkerhetsfrågor begripliga och relevanta för såväl ledning och chefer som specialister och medarbetare.
Med utgångspunkt i dagens förändrade hotbild, ökade regulatoriska krav och en alltmer digitaliserad verksamhet belyser Tobias Ander hur informationssäkerhet och säkerhetsskydd inte är isolerade specialistområden, utan en integrerad del av verksamhetsstyrning, kultur och ansvar. Han lyfter särskilt samspelet mellan människa, process och teknik och visar varför hållbar säkerhet alltid börjar i organisationens arbetssätt, beslutsfattande och ledarskap.
Som föredragshållare är Tobias Ander uppskattad för sin förmåga att översätta lagstiftning, föreskrifter, standarder och myndighetskrav till något som faktiskt går att tillämpa i praktiken. I sina föreläsningar berör han bland annat säkerhetsskyddslagstiftningen, informationsklassning, risk- och sårbarhetsanalyser, incidenthantering, styrmodeller samt roller och ansvar. Innehållet anpassas alltid efter målgrupp och sammanhang – från strategiska ledningsgrupper till operativa funktioner och breda personalgrupper.
Ett återkommande tema i Tobias Anders föreläsningar är hur organisationer skapar ett långsiktigt och levande säkerhetsmedvetande. Han visar hur säkerhet kan bli en naturlig del av medarbetarskapet snarare än ett hinder för verksamheten, och hur tydliga mandat, ansvarsfördelning och prioriteringar minskar både risker och onödig friktion. Med hjälp av konkreta exempel och igenkännbara situationer belyser han vanliga fallgropar – men också vad som faktiskt fungerar i praktiken.
Ander har särskild förståelse för komplexa organisationer med höga krav på regelefterlevnad, samverkan och kontinuitet. Hans perspektiv präglas av arbete i större organisationer där säkerhet, tillit och samhällsansvar är centrala för verksamhetens uppdrag – inte minst i rollen som ordförande för kommunfullmäktige i Lekebergs kommun. Dessa erfarenheter gör honom särskilt relevant för myndigheter, offentliga organisationer och verksamheter med samhällsviktig funktion, men även för privata aktörer med höga krav på robusthet, informationshantering och förtroende. Erfarenheten av politiskt ansvar och beslutsfattande på högsta nivå gör att han på ett trovärdigt sätt kan koppla informationssäkerhet och säkerhetsskydd till verksamhetsledning, prioriteringar och ansvar. Tobias Ander är dessutom en av personerna som fått pris (Årets GRC-profil) för sin kunskap och sitt engagemang inom Governance Risk Compliance.
Föreläsningarna kännetecknas av ett pedagogiskt, tydligt och förtroendeingivande tilltal där deltagarna får både ökad förståelse och konkreta verktyg att ta med sig tillbaka till sin egen verksamhet. Målet är alltid detsamma: att ge publiken handlingskraft och en tydlig bild av hur informationssäkerhet och säkerhetsskydd bidrar till verksamhetens mål, effektivitet och långsiktiga förmåga – inte enbart till formell regelefterlevnad.
Informationssäkerhetskultur
”De flesta incidenter börjar inte med teknik, de börjar med helt vanliga människor.”
Säkerhetskultur är grundpelaren i allt säkerhetsarbete, oavsett om det är inom informationssäkerhet eller säkerhetsskydd. Genom att arbeta med kulturen i organisationen ges förutsättningar för att skapa en organisation som klarar av det allt mer osäkra omvärldsläget och de ständiga hoten i cybervärlden. Tobias Ander som har skrivit boken ”Informationssäkerhetskultur” (2022) tar med er på en resa inom er organisation, hur era val och metoder påverkar hur säkra ni kan vara och hur ni kan bygga en organisation som klarar av ständiga förändringar i området.
Cybersäkerhet på organisationens villkor
”Cybersäkerhet är verksamhetsstyrning, inte teknik”
Det alltmer osäkra omvärldsläget och den ökade mängd lagar och författningar sätter många verksamheter under hög press att öka sitt skydd snabbt och effektivt. Genom att utgå från organisationens villkor, uppbyggnad och ledning så kan arbetet genomföras på ett sådant sätt att det blir robust över tid. Tobias Ander, som också är en av författarna till boken ”Systematisk Informationssäkerhet” (2025), är er guide för att skapa ett arbetssätt som bland annat stödjer NIS2, Cybersäkerhetslagen och Dataskyddsförordningen.
Informationssäkerhet när det blåser
I maj 2017 rapporterade media om en kris i Transportstyrelsen, en upphandling som gått fel där generaldirektören, ordförande samt flera ministrar var tvungna att avgå. Få visste då att det här skulle förändra synen på informationssäkerhet och säkerhetsskydd i många organisationer och vidare få stora konsekvenser än idag i hur arbetet bedrivs genom att lagstiftningen förändrats. Som myndighetens dåvarande CISO befann sig Tobias Ander i händelsernas centrum när frågor om lagöverträdelser och rikets säkerhet blossade upp och Tobias besitter således värdefulla insikter från när krisen knackar på.
Cyberlandskapet – ständigt under attack och förändring.
Cybervärlden är under ständig attack från olika hot, den höga förändringstakten i IT-området bidrar till att hoten konstant förändras. Tobias Ander med sin långa erfarenhet bland annat från Försvarsmakten ger en inblick i de senaste hoten inom Cyberområdet, hur attacker genomförs och hur vi kan göra för att skydda oss. Vilka är egentligen de farligaste angriparna och hur gör de?
Pressbilder:
