Siv Irene Aasen

Siv Irene Aasen er partner i BDO Consulting og leder IT-risikotjenestene i BDO. Hun har jobbet med IT-risiko de siste 25 årene, og brenner for å skape et robuste og motstandsdyktige virksomheter.

Sivs kjernekompetanse er innen IT-styring og kontroll, informasjonssikkerhet/cybersikkerhet, IT-risikovurderinger, tredjepartsuttalelser (ISAE 3402/SOC2), utkontraktering og leverandørstyring og kontinuitet og gjenoppretting. Siv har lang erfaring med sikkerhetsrevisjoner og risikovurderinger opp mot anerkjente rammeverk som ISO/IEC 27001, NSMs grunnprinsipper for IKT-sikkerhet og CIS Controls. Hun har også bred kompetanse på nye regulatoriske krav innen digital sikkerhet, eksempelvis DORA, NIS2 og lov om digital sikkerhet.

Siv har erfaring fra et stort spekter av IT-miljøer og systemer; on-premise, hybrid og sky, og egenutviklede, ERP og spesialtilpassede fagsystemer fra en rekke bransjer og fra både offentlig og privat sektor. De siste årene har hun jobbet mest med virksomheter innen teknologi, bank & finans, energi, detaljhandel og prosessindustri.