Management Doctors AB

Strategisk rådgivning inom
kritisk infrastruktur
och OT-säkerhet

I 25 år har vi stärkt cybersäkerheten i samhällsviktiga verksamheter – med tekniskt djup och strategisk erfarenhet som grund.

Våra tjänster Om MD
25+
Års erfarenhet
1000+
Utbildade yrkesverksamma
Ph.D
Teknologie doktor, KTH
SE+EU
Nationell & internationell räckvidd

Om MD

Management Doctors AB

Management Doctors AB är ett svenskt konsultbolag specialiserat på cybersäkerhet och att stärka resiliensen i samhällsviktig verksamhet. Sedan 1997 har vi kombinerat teknisk spetskompetens inom OT med strategisk rådgivning – oberoende, förankrat i praktisk erfarenhet och utan bindning till produkter eller leverantörer.

Vi arbetar med ett begränsat antal uppdrag åt gången. Det ger oss möjlighet att vara genuint engagerade och leverera arbete av hög kvalitet i varje kundrelation.

1997
Grundat Nästan 30 år av kontinuerligt arbete med cybersäkerhet i samhällsviktiga miljöer.
25+
Års operativ erfarenhet Från kärnkraft och elnät till järnväg, vatten och civilt försvar.
1k+
Utbildade yrkesverksamma Nationellt och internationellt, från operativ personal till ledningsnivå.
14+
Sektorer Energi, vatten, järnväg, sjukvård, kriminalvård, industri, försvar och myndigheter.

Senior rådgivare & grundare

Erik Johansson – Management Doctors AB

Om mig

Erik Johansson

Jag inledde min karriär i den svenska kärnkraftsindustrin – en miljö där varje detalj kan ha avgörande konsekvenser. Den erfarenheten präglar fortfarande hur jag arbetar.

För mig handlar cybersäkerhet ytterst om verksamhetens förmåga att fungera, även under störda förhållanden. Därför arbetar jag för att de som bär ansvar för samhällsviktiga system ska ha den förståelse, styrning och förmåga som krävs – oavsett om det gäller strategiska beslut, teknisk granskning, kontinuitet eller att träna organisationen inför det oväntade.

Teknologie doktor, KTH – Informationssäkerhet. Föreläser såväl vid universitet som företag.
Medgrundare av CS3STHLM – Internationell OT/ICS-säkerhetskonferens, under åren 2014–2020.
Medförfattare av vägledningar – För att uppnå ökad cybersäkerhet i digitala kontrollsystem. Rådgivare till MSB, FOI, Livsmedelsverket, Svenskt Vatten och Svenska kraftnät.
Internationellt verksam – Genomfört övningar vid Idaho National Laboratory (INL), workshopledare vid EU:s cybersäkerhetsbyrå (ENISA), inbjuden talare vid internationella nätverk och konferenser.

Tjänster

Vad vi gör

Vi förenar teknisk spetskompetens med strategisk rådgivning för att stärka cybersäkerheten och motståndskraften i samhällsviktig verksamhet.

01

Strategisk rådgivning

Vi stödjer ledningsgrupper i att förstå digitala risker och fatta välgrundade beslut kring cybersäkerhet, NIS2 och beredskap. Fokus ligger på att omsätta komplexa hotbilder till konkreta prioriteringar och styrning.

Ledningsstöd Riskprioritering Kravhantering
02

OT- och verksamhetsnära analyser

Vi genomför oberoende analyser av industriella styrsystem och deras roll i verksamhetens kritiska processer. Resultatet är en tydlig bild av sårbarheter, beroenden och vad som verkligen behöver åtgärdas.

OT/ICS/SCADA Sårbarhetsbedömning Systemkritiska beroenden
03

Utbildningar för ökad förståelse

Vi utbildar chefer och specialister i hur digitala hot påverkar verksamheten i praktiken. Innehållet anpassas till målgruppen och kopplas till verkliga scenarier och aktuella händelser.

Chefer & specialister Verkliga scenarier Anpassat innehåll
04

Scenariobaserade övningar

Vi designar och leder övningar där deltagare får agera i realistiska händelseförlopp. Övningarna stärker beslutsförmåga, samverkan och beredskap under press.

Tabletop Gamification Red/Blue team
05

IT/OT-samverkan och styrning

Vi hjälper organisationer att överbrygga skillnader mellan IT och OT genom gemensamma arbetssätt och tydligare ansvar. Det skapar bättre kontroll, minskad risk och en mer sammanhållen säkerhetsförmåga.

IT/OT-konvergens Gemensamma arbetssätt Ansvarsfördelning
06

Beredskap och resiliens

Vi stödjer verksamheter i att förbereda sig för störningar som påverkar samhällsviktiga funktioner. Arbetet fokuserar på kontinuitet, beroenden och förmågan att hantera det oväntade.

Kontinuitet Civilt försvar Krisberedskap

Uppdrag & Referenser

Urval av genomförda uppdrag

Konkreta exempel på genomfört arbete – anonymiserade men verkliga.

Kommunal verksamhet 01

Cybersäkerhetsövning för kommunal krisledning

Kontext Större svensk kommun med ansvar för samhällsviktig service.
Insats Design och genomförande av scenariobaserad övning med fokus på cyberangrepp och störningar i kritiska funktioner.
Effekt Ökad samsyn i krisledningen, tydligare beslutsvägar och identifierade beroenden mellan verksamheter.
Elförsörjning 02

Fleråriga utbildningsinsatser för elsektorn

Kontext Aktörer inom svensk elförsörjning med krav på hög tillgänglighet och robusthet.
Insats Utbildningar och övningar kring digitala risker, hotbilder och leverantörsberoenden i operativa miljöer.
Effekt Höjd medvetenhet och förbättrad förmåga att prioritera säkerhetsåtgärder i både IT- och OT-miljöer.
Energi 03

Genomlysning av OT-miljö i energibolag

Kontext Energibolag med komplexa industriella styrsystem.
Insats Oberoende analys av OT/ICS-miljö med fokus på sårbarheter, driftkritikalitet och systemberoenden.
Effekt Tydligt beslutsunderlag för investeringar och prioritering av säkerhetsåtgärder.
Kritisk infrastruktur 04

IT/OT-samverkan i samhällsviktig verksamhet

Kontext Infrastrukturverksamhet med separerade IT- och OT-organisationer.
Insats Workshops och rådgivning för att etablera gemensamma arbetssätt och ansvarsfördelning.
Effekt Förbättrad samverkan, minskade organisatoriska risker och ökad helhetsförståelse.
Vatten & avlopp 05

Heldagsövning för VA-organisation

Kontext Regional vatten- och avloppsverksamhet.
Insats Skräddarsydd övning med fokus på störningar i digital infrastruktur och påverkan på vattenförsörjning.
Effekt Förbättrad krisberedskap och ökad förståelse för beroenden mellan teknik, drift och ledning.
Internationellt 06

Internationell workshop om försörjningskedjor

Kontext Europeiskt sammanhang med deltagare från flera länder.
Insats Genomförande av simuleringar kring sårbarheter i leverantörskedjor och industriella system.
Effekt Fördjupad förståelse för systemrisker och behovet av samordnade åtgärder.
Kritisk infrastruktur 07

Stöd till ledningsgrupp vid säkerhetsgranskning

Kontext Större organisation inom kritisk infrastruktur.
Insats Rådgivning till ledning i samband med omfattande granskning av IT- och säkerhetsförmåga.
Effekt Tydligare styrning, prioriteringar och ökad förankring av säkerhetsarbetet på ledningsnivå.
Myndighetssamverkan 08

Nationellt utbildningsprogram inom SCADA-säkerhet

Kontext Samverkan mellan myndigheter och forskningsaktörer.
Insats Utveckling och genomförande av utbildning inom säkerhet i industriella styrsystem.
Effekt Höjd kompetens och ökad medvetenhet inom samhällsviktig verksamhet.
CS3STHLM
Internationell OT/ICS-konferens
Medgrundare och programansvarig 2014–2020. En av Europas mest erkända konferenser inom industriell cybersäkerhet.
FOI / NCS3
Nationellt centrum för styrsystemssäkerhet
Fem år med ansvar för utbildningsinsatser vid nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet.
MSB
Vägledning till ökad säkerhet i digitala kontrollsystem
Medförfattare till MSB:s brett spridda vägledning för säkerhet i industriella kontrollsystem.
El & Energi Vatten & VA Kärnkraft Järnväg & Transport Processindustri Militär industri Sjukvård Kriminalvård Tillverkande industri Kommunal förvaltning Myndigheter & affärsdrivande verk Civilt försvar EU-institutioner Akademi

Kontakt

Låt oss tala om era utmaningar

Hör av er om ni söker rådgivning, vill genomföra en övning eller behöver en föreläsare med operativ erfarenhet från samhällsviktiga miljöer.

info@managementdoctors.se
www.managementdoctors.se
Stockholm, Sverige