Om mig
Cybersikkerhedsrådgiver i Danmark. Jeg startede med IT fordi jeg syntes det var spændendene.
En karriere bygget på problemer, ikke planer
Jeg er Beata Kaminski, cybersikkerhedsrådgiver i Danmark. Polsk-født, dansk-uddannet, og har boet i Danmark i over 20 år.
Min karriere startede ikke med en plan om at arbejde med cybersikkerhed. Begrebet fandtes ikke engang dengang. Den begyndte som på et værksted som lærling hos Danfoss, hvor jeg tog en faglig uddannelse som datatekniker (datamekaniker, som det hed på det tidspunkt). Min interesse for computere kom fra min passion for science fiction, og det var egentlig sådan, jeg fandt vej ind i teknologien.
Vejen gik fra værkstedet til IT-support. Fra IT-support til programmering. Fra programmering til softwareudvikling. Fra softwareudvikling til kvalitetsstyring og audit. Fra audit til procesforbedring. Fra procesforbedring til informationssikkerhed og governance.
Det var ikke planlagt. Jeg fulgte mulighederne og problemerne, som de dukkede op. Hver gang jeg sagde ja til det næste interessante problem, åbnede der sig en ny dør.
På begge sider af hegnet
Som cybersikkerhedsrådgiver i Danmark har jeg arbejdet i en række virksomheder på tværs af sektorer. Codan Medical inden for medicinsk udstyr. Specsavers (Louis Nielsen) inden for detail og sundhed. Falck inden for nødberedskab. Nordea inden for finansiel infrastruktur. SAAB Danmark inden for forsvar. Nixu, som i dag hedder DNV Cyber, inden for cybersikkerhedsrådgivning.
Jeg har stået på begge sider af hegnet. Som konsulent, der kom udefra og lavede analyser og strategier. Og som intern sikkerhedsansvarlig, der skulle implementere disse strategier.
Som konsulent
Leveret strategier og rapporter til store kunder
Som intern sikkerhedsansvarlig
Implementeret politikker og processer i den daglige drift
Den dobbelte erfaring er det, der har formet, hvordan jeg arbejder i dag.
Derfor arbejder jeg med abonnement
Jeg har set hvad der sker når en konsulent leverer en rapport eller en strategi og går videre. Virksomheden står tilbage med et dokument, en regning, og spørgsmålet om, hvad næste skridt skal være.
Jeg har også set, hvad der sker når virksomhedens medarbejdere bliver bedt om at implementere et rammeværk, de ikke har været med til at udforme. Politikkerne bliver underskrevet. Processerne bliver beskrevet. Men der kan være langt fra et godkendt dokument til en operationel virkelighed.
Problemet er, at NIS2 compliance ofte ses som et projekt, hvor de usynlige sammenhænge og virksomhedens realiteter undervurderes. Den model fungerer særligt dårligt for mellemstore virksomheder uden intern CISO eller GRC-afdeling, som ikke har ressourcerne til at omsætte en rapport til praksis.
Min model er anderledes:
- Jeg arbejder med abonnement, så vi har tid til at bygge sammen
- Jeg bygger sammen med dig og dine medarbejdere, så viden bliver forankret i din virksomhed
- Jeg fokuserer på, at kompetencerne bliver hos jeres folk, så I står stærkt over tid
Det jeg står på
Over 20 års erfaring inden for IT, softwareudvikling, kvalitetsstyring, audit og informationssikkerhed. Som cybersikkerhedsrådgiver arbejder jemed følgende rammeværker og standarder som grundlag for mit arbejde:
Informationssikkerhed
ISO/IEC 27001, ISO/IEC 27002, NIST Cybersecurity Framework 2.0
Regulering og kvalitet
NIS2-direktivet og dansk implementeringslov (lov nr. 434 af 6. maj 2025)
Specialer og service
IEC 62443 (overordnet OT-vurdering), ITIL
Min styrke ligger primært på det strategiske og governance-niveau. Jeg laver ikke teknisk implementering. Jeg vurderer den, og jeg sikrer, at den hænger sammen med ledelsesansvaret og NIS2-kravene.
Det jeg henviser videre
Der er områder, hvor jeg ikke selv leverer det dybe arbejde. Det er en bevidst beslutning, fordi de kræver en anden type ekspertise end den, jeg har bygget op.
Dyb OT-sikkerhed (Operational Technology)
På industri- og produktionssystemer. Jeg kan lave en overordnet vurdering baseret på IEC 62443. Skal du have specialist-niveau, formidler jeg kontakt til folk, jeg kender og stoler på.
Teknisk implementering af IT-kontroller
Opsætning af firewalls, monitorering, SOC og drift af systemer. Jeg evaluerer dine kontroller op imod best practice, men selve den tekniske bygning sker hos dine IT-folk eller en specialiseret leverandør.
Juridisk NIS2-rådgivning
Komplekse spørgsmål om jurisdiktion, tilsynsforhold eller sanktioner henviser jeg til advokater, jeg har erfaring med.
Det er en bevidst afgrænsning. Den er der, fordi jeg vil være bedst på det, jeg leverer, ikke middelmådig på det hele.
Hvorfor jeg er her
Som cybersikkerhedsrådgiver i Danmark har jeg set for mange mellemstore virksomheder kæmpe med cybersikkerhed, fordi rådgivningsmarkedet ikke er bygget til dem.
De store konsulenthuse er bygget til store kunder. Vejledningerne fra myndighederne er bygget til professionelle, der allerede kender området. IT-leverandørerne sælger produkter, ikke governance.
Der mangler en rolle imellem. Nogen, der kan oversætte mellem bestyrelsens spørgsmål og det praktiske arbejde. Nogen, der ikke leverer en rapport og forsvinder. Nogen, der er der over tid, fordi cybersikkerhed ikke er et projekt, men en disciplin.
Det er den rolle, jeg lever af at udfylde.
Tag fat
Hvis du er CEO i en mellemstor dansk virksomhed, der står med NIS2-ansvaret og ikke ved, hvordan det skal omsættes til praksis, så book et 30-minutters møde.
Mødet er ikke en salgssamtale. Du får svar på, hvor din virksomhed står, og hvad du realistisk kan gøre med dine egne ressourcer. Hvis det giver mening at arbejde sammen, taler vi om hvordan. Hvis ikke, har du fået et klart billede af din situation.
Hvis det giver mening at fortsætte, taler vi om hvordan. Du kan også se priser først. Hvis ikke, har du fået et klarere billede af din situation. Du går derfra med noget, du kan bruge i dit næste ledelsesmøde.
