Mitt namn är Sandra Jonsson. Jag är en person med målmedvetet driv som styrs av ett värde- och nyttoskapande. Min grundinställning är att digitalisering är en fråga för verksamheten och ska därför inte vara styrt av IT.

Jag har många års erfarenhet av uppdrag som placerat mig i skiktet mellan kärnverksamhet och IT-verksamhet. Den största erfarenhet jag dragit är att man aktivt måste verka för att olika kompetenser ges förutsättningar att göra ett bra jobb. När det gäller digitalisering så handlar det om att IT-verksamhet måste jobba på ett sätt som gör att kärnverksamheten blir bra kravställare och kärnverksamheten måste veta hur viktig deras roll är för slutresultatet. Detta handlar främst om kommunikation och att verka för en gynnsam kultur.

Under mina år har jag på nära håll erfarit hur snabbt digitaliseringen går fram och sett hur viktigt det är med informationssäkerhetsfrågor. Informationssäkerhet är ett komplext område som inte tar hänsyn till avdelningsgränser eller om information är i digitalt format eller sitter i någons huvud och dessutom existerar i en värld med begränsade resurser och ständig föränderlig. Komplexiteten och relevansen av informationssäkerhet har väckt mitt intresse och därför har jag mer och mer specialiserat mig inom området.

För mig ligger det naturligt att se till företag som helhet och förstå orsak-/verkansamband och konsekvenser vid olika val för den enskilda verksamheten. Jag är en person som ständigt jobbar med att utveckla min förmåga att se och förstå problem och behov hos verksamheter sedan omvända detta till situationsanpassade informationssäkerhetslösningar. 

För att klara detta behövs förutom kunnande i informationssäkerhet en bred kompetensprofilen. Det jag identifierat som relevant och vidare haft nytta av är: systemvetenskap, IT-arkitektur/verksamhetsarkitektur, företagsekonomi, organisations-/managementteori, systemförvaltning.