SECPRICO

SECPRICO var áður Betri ákvörðun, ráðgjafaþjónusta Marinós G. Njálssonar. Betri ákvörðun hefur verið starfandi frá árinu 1991 og var stofnað í þeim tilgangi að veita ákvörðunarráðgjöf. Starfsemi færðist síðan yfir í að veita ráðgjöf um áhættustjórnun, öryggismál og persónuvernd. Þar sem Marinó hefur unnið sér orðspor á alþjóðavísu, var ákveðið að breyta nafninu, þannig að það bæði lýsti betur helstu viðfangsefnum starfseminnar og væri þjált í alþjóðlegum samskiptum. Fyrst um sinn mun vefur SECPRICO vera á léninu betriakvordun.is, en þegar fram líða stundir verður hann færður undir lénið secprico.is eða secprico.com eftir því sem talið verður betra.

SECPRICO er rekið undir einkahlutafélaginu Harpan ehf. (kt. 430608-0450). Heimilisfangið er Fróðaþing 3, 203 Kópavogur.

Reynsla

Marinó G. Njálsson hefur fengist við upplýsingaöryggi, netöryggi og persónuvernd síðan árið 1992. Hann er menntaður tölvunarfræðingur (BSc frá Háskóla Íslands árið 1985) og í aðgerðarannsóknum (MSc frá Stanford háskóla árið 1987 og Engineer Degree einnig frá Stanford árið 1988), auk þess að hafa lokið fjölmörgum kúrsum um upplýsingaöryggi, netöryggi og persónuvernd.

Starfsferilinn byrjaði hann sem fjármálastjóri hjá Tölvutækni Hans Petersen ehf. (1988-91), síðan tók við kennsla á tölvubraut Iðnskólans í Reykjavík, auk þess að gegna stöðu skipulagsstjóra (1992-97). Hann kenndi einnig tvær annir við Háskóla Íslands og sinnti pistlaskrifum hjá Morgunblaðinu um upplýsingatæknimál og kom að stofnun tímaritsins Tölvuheimur - PC World Ísland. Næst var hann öryggisstjóri hjá Íslenskri erfðagreiningu (1997-2000) með öll öryggismál á sinni könnu, en ekki síst persónuvernd. Frá september árið 2000 hefur hann unnið sem ráðgjafi, fyrst hjá VSK, síðan sjálfstætt starfandi, frá 2012-2023 í Danmörku hjá Hewlett Packard (2012-15), Hewlett Packard Enterprise (2015-17) og DXC Technology (frá 2017-23) og er nú aftur sjálfstætt starfandi. Störfin hjá HP, HPE og DXC voru í reynd allt sama starfið, þar sem HPE varð til þegar HP var skipt upp og HP inc og HPE urðu til og DXC varð til þegar HPE var skipt upp og hluti fyrirtækisins sameinaður CSC. Samhliða störfum í Danmörku sinnti Marinó sinnt tilfallandi verkefnum á Ísland, m.a. útbjó hann stjórnkerfi um persónuvernd fyrir nánast alla leikskóla og grunnskóla í landi.

Sérþekking

Ráðgjafar á Íslandi geta almennt ekki leyft sér að sérhæfa sig í einhverju einu og bara sinna því. Því hefur Marinó fengist við margs konar ráðgjöf tengdri upplýsingaöryggi, en fókusinn verið á stjórnun upplýsingaöryggis og persónuvernd. Hvorutveggja hefur fylgt starfi hans nánast óslitið frá árinu 1992, þó svo í upphafi hafi þetta ekki verið kallað þeim nöfnum, og er hann með reyndustu ráðgjöfum á þessu sviði í Evrópu.

ISO/IEC 27001, ISO/IEC 27002 - Stjórnunarkerfi um upplýsingaöryggi, netöryggi og persónuvernd

ISO/IEC 27701 - Viðbót við ISO 27001/27002 vegna stjórnunarkerfis um persónuvernd

Persónuverndarlög nr. 90/2018, almenna persónuverndarreglugerðin (GDPR), reglur Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga

Tilskipanir og reglugerðir Evrópusambandsins um netöryggi (NIS2, CRA, CER)

Tilskipanir og reglugerðir Evrópusambandsins um Stafrænt viðnámsþol fjármálafyrirtækja (DORA)

Reglugerðir European Union Aviation Safety Agency (EASA) regulation 2023/203 Annex II - Part-IS

Marinó var helsti sérfræðingur DXC Technology í Norður- og Mið-Evrópu fyrir marga ofangreinda staðla, lög og reglugerð (sumt kom út eftir að hann lét af störfum hjá DXC). Hann hefur byggt upp stjórnkerfi um upplýsingaöryggi og persónuvernd vegna vinnu HP, HPE og DXC hjá fjölda viðskiptavina, en einnig á Íslandi. Stjórnunarkerfi sem síðan hafa árlega farið í gegn um úttektir og jafnvel vottanir.

Nýleg verkefni eru:

  • Innleiðing á samþættur stjórnunarkerfi um upplýsingaöryggi (ISMS) og persónuvernd (PIMS) hjá íslensku fyrirtæki í samræmi við nýjustu útgáfur staðlanna ISO/IEC 27001:2022 og ISO/IEC 27701:2023

  • Innleiðing á samþættu stjórnunarkerfi um upplýsingaröryggi og netöryggi

  • Aðstoð við greiningu á kröfum DORA og kynningu fyrir stjórn fjármálafyrirtækis um DORA

  • Skilgreiningu á kröfum samþætts stjórnunarkerfis sem tekur til staðla og reglugerða sem lúta að upplýsingaöryggi, netöryggi og persónuvernd

Önnur störf á sviði upplýsingaöryggis, netöryggis og persónuverndar

Marinó er virkur í störfum faghópa hjá Staðlaráði. Hann hefur setið í mörgum vinnuhópum Faghóps í upplýsingatækni (FUT), s.s.:

  • ISO/IEC 27001 og ISO/IEC 27002 vegna þýðingar á skjölunum/stöðlunum bæði vegna 2005-útgáfu og 2022-útgáfu á íslensku

  • ISO/IEC 27701 bæði vegna þýðingar á 2019-útgáfu og 2025-útgáfu yfir á íslensku

  • ISO/IEC 27005 vegna þýðingar 2022-útgáfu á íslensku.

  • Stýrihóp vegna gervigreindar og CEN-CENELEC JTC 21

Frá árinu 2006 til 2019 var Marinó leiðbeinandi á námskeiðum Staðlaráðs um ISO/IEC 27001 og ISO/IEC 27002 og hefur haldið því áfram hjá Endurmenntun Háskóla Íslands. Hann var einnig leiðbeinandi á námskeiðum um ISO/IEC 27701.

Ákvörðunargreining - Gagnagreining

Marinó hefur mikla reynslu af gagnagreiningu og hvernig er hægt að tengja niðurstöður þeirra við ákvörðunargreiningu fyrir mikilvægar ákvarðanir.