Cyberkontroll fra styret til driftCyber control from board to operations
Senior fagkompetanse som kobler offensiv sikkerhet, hendelseshåndtering og sikkerhetsarkitektur til risikoeierskap, governance og styrebeslutninger.Senior expertise connecting offensive security, incident response, and security architecture to risk ownership, governance, and board decisions.
En unik kompetanseprofil for helhetlig cyberkontrollA unique competence profile for holistic cyber control
Markus og Jørgen Færevaag er to seniorprofiler med komplementær dybde i henholdsvis cybersikkerhet og virksomhetsstyring. Markus har den tekniske og operasjonelle dybden, med over et tiår fra offensiv sikkerhet, hendelseshåndtering og sikkerhetsarkitektur i toneangivende norske og internasjonale fagmiljøer. Jørgen har den forretnings- og styringsmessige dybden, med over 20 års erfaring fra strategikonsulent, lederroller, styreposisjoner og aktivt eierskap i flere norske og nordiske vekstselskaper.
Markus and Jørgen Færevaag are two senior profiles with complementary depth in cybersecurity and corporate governance respectively. Markus brings the technical and operational depth, with more than a decade in offensive security, incident response, and security architecture across leading Norwegian and international professional environments. Jørgen brings the business and governance depth, with over 20 years as a strategy consultant, in executive roles, board positions, and active ownership across several Norwegian and Nordic growth companies.
Vi har betydelig erfaring med å skape helhetlige løsninger, og justerer vektingen av innsats basert på den enkelte kundes behov. Det betyr at vi kan trekkes inn enkeltvis i et oppdrag der det er én av kompetansene som trengs, eller som et samlet team der hele bredden er nødvendig. Den sjeldne kombinasjonen av teknisk cyber-dybde og styringsmessig forankring er det som gjør profilen vår unik i markedet, og som gjør oss til en relevant samarbeidsressurs for konsulenthus som leverer komplekse oppdrag til mellomstore virksomheter.
We have significant experience in drawing on our combined backgrounds to deliver holistic solutions, calibrating the balance of effort to each client’s specific needs. That means we can be engaged individually for a mandate that requires just one of the capabilities, or as a combined team where the full breadth is needed. The rare combination of technical cyber depth and governance grounding is what makes our profile distinctive in the market, and what makes us a relevant collaboration resource for consultancies delivering complex mandates to midsize businesses.
Helhetlig cyberkontroll: koblingen mellom teknisk virkelighet og de beslutningene styre og ledelse må ta for å være sikre og i kontroll. Det er der mellomstore virksomheter oftest har et gap, og der spisskonsulenter alene sjelden lykkes.
Holistic cyber control: the connection between technical reality and the decisions boards and executives need to make to stay secure and in control. That is where midsize businesses most often have a gap, and where specialist consultants alone rarely succeed.
Komplementær dybde, dekkende breddeComplementary depth, comprehensive breadth
Cyberkontroll er ikke ett fagområde, men en stack. Den strekker seg fra styrerommets risikoeierskap helt ned til kontinuerlig monitorering av teknisk modenhet. Få enkeltprofiler dekker mer enn ett eller to lag av denne stacken med reell dybde. Vi to dekker tilsammen alle lagene, med naturlig overlapp i de styringsmessige lagene der teknisk realitet og forretningsbeslutninger må møtes.
Cyber control is not a single discipline, but a stack. It stretches from the boardroom’s risk ownership all the way down to continuous monitoring of technical maturity. Few individual profiles cover more than one or two layers of this stack with real depth. Between us, we cover every layer, with natural overlap in the governance layers where technical reality and business decisions must meet.
Kombinert har vi en unik totalitet og helhetlig forståelse.
Combined, we offer a unique totality and holistic understanding.
Hvor vår kompetanse løfter en leveranseWhere our competence elevates a delivery
Felles for oppdragene under er at de krever både teknisk presisjon og styringsmessig forankring. Det er kombinasjonen, ikke det ene eller det andre, som skiller en god leveranse fra en middelmådig. I rene strategiengasjementer mangler ofte den tekniske valideringen som gjør anbefalinger gjennomførbare. I rene tekniske leveranser mangler den styringsmessige innrammingen som gjør at styret faktisk forstår, prioriterer og handler. Vi dekker begge sider.
What these mandates have in common is that they require both technical precision and governance grounding. It is the combination, not one or the other, that separates a good delivery from a mediocre one. Pure strategy engagements often lack the technical validation that makes recommendations executable. Pure technical deliveries often lack the governance framing that lets the board actually understand, prioritise, and act. We cover both sides.
| Oppdragstype | Hva vi bidrar med |
|---|---|
| Cyber due diligence i transaksjoner | Teknisk vurdering av målselskap, kvantifisering av cyberrisiko som faktor i prising, og forståelig rapportering til kjøper, selger eller långiver. |
| Etablering av cyber governance | Rammeverk for styre og ledelse, risikoeierskap, rapporteringslinjer, NIS2 og DORA-implikasjoner, og styringssystem etter ISO 27001. |
| Modenhetsvurdering | Strukturert kartlegging av faktisk sikkerhetsbilde mot trussel og krav. Tiltakslister rangert etter risikoeffekt og kostnad. |
| Hendelsesbistand og kriseledelse | Operativ støtte under sikkerhetshendelser, kommunikasjon mot styre og myndigheter, gjenopprettingsplan og strukturerte læringspunkter. |
| Leverandør og forsyningskjederisiko | Vurdering av tredjepartseksponering, kontraktklausuler, og kontinuerlig overvåking av kritiske leverandører. |
| Sparringspartner for CIO og CISO | Faglig motpart i strategiske valg, prioritering av investeringer, og kompetanseutvikling i interne team. |
| Mandate type | What we contribute |
|---|---|
| Cyber due diligence in transactions | Technical assessment of the target, quantification of cyber risk as a factor in pricing, and accessible reporting for buyer, seller, or lender. |
| Establishing cyber governance | Framework for board and management, risk ownership, reporting lines, NIS2 and DORA implications, and management systems aligned with ISO 27001. |
| Security maturity assessment | Structured mapping of actual security posture against threat and requirements. Action lists ranked by risk impact and cost. |
| Incident support and crisis leadership | Operational support during security incidents, communication with the board and authorities, recovery plan and structured lessons learned. |
| Supplier and supply chain risk | Assessment of third-party exposure, contract clauses, and continuous monitoring of critical suppliers. |
| Sparring partner for CIO and CISO | Professional counterpart for strategic choices, investment prioritisation, and capability development in internal teams. |
Samarbeid for vår felles sikkerhetCollaboration for our shared security
Cybersikkerhet er ikke en disiplin én aktør kan løse alene. Mellomstore virksomheter trenger samtidig strategisk rådgivning, teknisk dybde, juridisk forståelse og operasjonell oppfølging. Vi er åpne for dialog med konsulenthus som ser dette og som leter etter fagprofiler som kan styrke deres leveranser inn mot denne målgruppen.
Cybersecurity is not a discipline a single actor can solve alone. Midsize businesses need strategic advisory, technical depth, legal understanding, and operational follow-up at the same time. We are open to dialogue with consultancies that see this and that are looking for professional profiles to strengthen their deliveries to this segment.
Hvordan et samarbeid utformes avhenger av caset. Vi tilpasser rollen til hva kunden trenger og hvilken kompetanse partner allerede har. Tre konstellasjoner vi typisk fungerer i:
How a collaboration is shaped depends on the case. We adapt our role to what the client needs and what capabilities the partner already has. Three constellations we typically work in:
- Deltagelse i deres prosjekter. Partner leder kundeansvaret og leverer hovedoppdraget. Vi leverer cyber-delen som integrert del av leveransen.
- Leveranseansvar for delprosjekt. Vi tar ansvar for en avgrenset cyber-leveranse i en større rådgivning, med tydelige grensesnitt og felles ansvar for resultatet mot kunde.
- Ressursbidrag fra dere til vår kunde. Når oppdraget kommer inn via oss og partner komplementerer med spisskompetanse vi ikke har.
- Participation in your projects. Partner leads client responsibility and delivers the main mandate. We deliver the cyber portion as an integrated part of the delivery.
- Delivery ownership for a sub-project. We own a defined cyber deliverable within a larger advisory engagement, with clear interfaces and shared responsibility for the client outcome.
- Resource contribution from you to our client. When the mandate comes in through us and the partner complements with specialist capabilities we do not have.
Vår invitasjon er enkel: en samtale om hvor og hvordan vår kompetanse kan styrke det dere allerede leverer, og hvilke konkrete oppdrag som kunne vært et naturlig første samarbeid.
Our invitation is straightforward: a conversation about where and how our competence can strengthen what you already deliver, and which concrete mandates could be a natural first collaboration.
Senior cybersikkerhetsspesialist med dybde innen offensiv sikkerhet, hendelseshåndtering og sikkerhetsarkitektur. Mastergrad i Computer Science fra Danish Technical University (DTU) og Korea Advanced Institute of Science and Technology (KAIST) gjennom dual-degree honors-program. Operativ karriere fra Deloitte i København, mnemonic, og Telenor TCERT som Red Team Lead og Incident Response Coordinator. Bygget opp Offensive Security som tjenesteområde og SOC/MDR som produktområde i EMP Secure. I dag medgrunnlegger og CTO i Hugin, og styremedlem i Cloud Security Alliance Norway. Fokuset er å koble teknisk virkelighet med de beslutningene ledelsen trenger for å være sikre og i kontroll.
Senior cybersecurity specialist with depth in offensive security, incident response, and security architecture. Master’s degree in Computer Science from Technical University of Denmark (DTU) and Korea Advanced Institute of Science and Technology (KAIST) through a dual-degree honors program. Operational career through Deloitte in Copenhagen, mnemonic, and Telenor TCERT as Red Team Lead and Incident Response Coordinator. Built Offensive Security as a service area and SOC/MDR as a product area at EMP Secure. Today co-founder and CTO of Hugin, and board member of Cloud Security Alliance Norway. The focus is connecting technical reality with the decisions leaders need to make to stay secure and in control.
FokusområderFocus areasErfaringExperienceEtablerte og bygget selskapet for å hjelpe mellomstore virksomheter å gjøre cybersikkerhet om til håndterbar cyberrisiko. Teknisk ledelse av plattform, sikkerhetsanalysetjenester og rådgivning mot styre og ledelse. Investering fra Thomas Falck og Arne-Peder Blix, og pilotkunder i Norge, Sverige og Danmark.
Co-founded and built the company to help midsize businesses turn cybersecurity into manageable cyber risk. Technical leadership of platform, security analysis services, and advisory to board and management. Investment from Thomas Falck and Arne-Peder Blix, and pilot customers in Norway, Sweden, and Denmark.
Styreverv i den norske avdelingen av Cloud Security Alliance, som arbeider for å fremme beste praksis innen skysikkerhet.
Board position with the Norwegian chapter of Cloud Security Alliance, working to advance best practice in cloud security.
Bygde opp og ledet Offensive Security som tjenesteområde, med et spesialisert team som leverte offensive sikkerhetsoppdrag for norske kunder og konsernselskaper. Fra mai 2023 også Product Owner for 24/7 SOC og MDR-tjenesten, med fokus på detection engineering, kompetanseutvikling på Tier 1 og 2, og kommersiell strategi.
Built and led Offensive Security as a service area with a specialised team delivering offensive security engagements for Norwegian customers and group companies. From May 2023 also Product Owner for the 24/7 SOC and MDR service, with focus on detection engineering, Tier 1 and 2 capability development, and commercial strategy.
Ledet et team av analytikere og responders med mandat om å forsvare kritisk infrastruktur globalt. Fra april 2022 også Red Team Lead, med ansvar for operative red team-oppdrag og adversary simulation av avanserte vedvarende trusler (APT).
Led a team of analysts and responders with a mandate to defend critical infrastructure globally. From April 2022 also Red Team Lead, directing operative red team engagements and adversary simulation of advanced persistent threats (APTs).
Incident Response Coordinator og Security Architect inn mot telekomsektoren. Drev frem Red Team og TIBER-NO-tjenestene i selskapet.
Incident Response Coordinator and Security Architect for the telecom sector. Drove the development of Red Team and TIBER-NO services in the firm.
Red og Purple Team-operatør og teknisk lead i Danmark, i samarbeid med Deloittes globale red team-fellesskap. Gjennomførte tester i Europa og USA, med utstrakt erfaring fra testing av finansielle systemer, blant annet SWIFT og mobile betalingsløsninger. Startet som Junior Consultant med penetrasjonstesting på deltid mens masteroppgaven ble skrevet.
Red and Purple Team operator and technical lead in Denmark, collaborating with Deloitte’s global red team community. Performed engagements across Europe and the United States, with significant experience testing financial systems including SWIFT and mobile payment solutions. Started as Junior Consultant doing part-time penetration testing while completing the master’s thesis.
Forretningsutvikler og seniorrådgiver med over 20 års erfaring innen strategikonsulent, kommersiell ledelse og selskapsbygging. Lederroller, styreposisjoner og aktivt eierskap i flere norske og nordiske vekstselskaper innen industri, ressurser og teknologi. Bred erfaring fra både operativ ledelse og styrearbeid: etablering og videreutvikling av selskaper, profesjonalisering av styrer, finansiering og restrukturering, samt sparringspartner for daglig ledelse i krevende vekst- og endringsfaser. I cybersikkerhet er fokuset styringsmessig forankring av risiko: hvordan styre og ledelse forstår, måler og handler på cyber som en forretningsdimensjon, ikke en teknisk disiplin.
Business developer and senior advisor with over 20 years of experience in strategy consulting, executive leadership, and company building. Executive roles, board positions, and active ownership across several Norwegian and Nordic growth companies in industry, resources, and technology. Broad experience from both operational leadership and board work: establishing and developing companies, professionalising boards, financing and restructuring, and serving as a sparring partner for executive management through demanding growth and transformation phases. In cybersecurity, the focus is governance grounding of risk: how boards and executives understand, measure, and act on cyber as a business dimension, not a technical discipline.
FokusområderFocus areasErfaringExperienceEtablerte og bygget selskapet for å gi mellomstore europeiske virksomheter reell kontroll over cyberrisiko. Strategisk og kommersiell ledelse, kapitalreising, posisjonering, og oppbygging av leveranseorganisasjonen. Innovasjon Norge-tilskudd og investering fra Thomas Falck og Arne-Peder Blix.
Established and built the company to give midsize European businesses real control over cyber risk. Strategic and commercial leadership, capital raising, positioning, and building the delivery organisation. Innovation Norway grant and investment from Thomas Falck and Arne-Peder Blix.
Styreverv i et teknologiselskap som leverer presisjon sensorteknologi til offshore og maritim sektor.
Board position in a technology company delivering precision sensor technology to the offshore and maritime sector.
Interim-CEO med mandat om å etablere den nye ledergruppen.
Interim CEO with the mandate of establishing the new leadership team.
Industriell og kommersiell ledelse i et selskap som utvikler og driver ressurseffektive mineralprosjekter i tett samarbeid med partnere. AMR opererer etter tre bærende prinsipper: Profit, Planet og People.
Industrial and commercial leadership in a company developing and operating resource-efficient mineral projects in close partnership with collaborators. AMR operates according to three guiding principles: Profit, Planet, and People.
Grunnla og ledet EVI, et selskap bygget rundt visjonen om nyskapende kjøkken som kjernen av hjemmet. Etableringsfase, produktutvikling og kommersiell drift fra Oslo.
Founded and led EVI, a company built around the vision of innovative kitchens as the heart of the home. Establishment phase, product development, and commercial operations from Oslo.
CFO og Chief Project Development Officer i Quantafuel, samt styreleder i den danske enheten Quantafuel Skive gjennom oppstarts- og industrialiseringsfasen for det norsk-danske teknologiselskapet innen plastgjenvinning og energikonvertering.
CFO and Chief Project Development Officer at Quantafuel, and Chairman of the Board at the Danish unit Quantafuel Skive through the startup and industrialisation phases of the Norwegian-Danish technology company in plastic recycling and energy conversion.
Strategikonsulent for norske og internasjonale klienter. Strategi-, transaksjons- og operasjonelle forbedringsprosjekter.
Strategy consultant for Norwegian and international clients. Strategy, transaction, and operational improvement projects.
Etablering og utvikling av rådgivningstilbud mot banker og finansinstitusjoner, med fokus på prosjektvurderinger og transaksjonsstøtte.
Establishing and developing advisory offerings towards banks and financial institutions, with focus on project assessments and transaction support.