Ofte stillede spørgsmål om WelcomeSecurity
Hvem er WelcomeSecurity?
WelcomeSecurity er en dansk sikkerhedsrådgivning baseret i Silkeborg, der hjælper udviklere og DevOps-teams med at bygge sikker software. Virksomheden drives af Thomas L. Kristensen og fungerer som en “Security Sidekick” – en integreret samarbejdspartner frem for en traditionel konsulent.
Hvad er en Security Sidekick?
En Security Sidekick er en løbende, fleksibel og udviklernær AppSec-partner. I modsætning til traditionelle konsulenter, der afleverer rapporter og forsvinder, arbejder en Security Sidekick tæt sammen med udviklerne i hverdagen – i stand-ups, code reviews og arkitektur-sparring.
Hvad er et Security Champions Program?
Et Security Champions Program udpeger og træner udviklere til at tage ansvar for sikkerhed i deres teams. Champions får kompetencer i secure coding, threat modeling og risikovurdering, og skaber brobygning mellem udvikling, ledelse og compliance. Det er den mest skalerbare måde at løfte sikkerhed i en udviklingsorganisation.
Hvilke brancher arbejder WelcomeSecurity med?
WelcomeSecurity har erfaring med kritisk infrastruktur, energi, finans, cloud/SaaS, industri, maritim sektor og offentlige organisationer. Fokus er altid på software og systemer, der ikke må fejle.
Tilbyder WelcomeSecurity kurser i sikker softwareudvikling?
Ja. WelcomeSecurity tilbyder alt fra 2-timers hacking-demonstrationer til 3-dages intensive workshops og 10 ECTS diplomuddannelsesmoduler. Kurser afholdes i samarbejde med IDA Learning, EADania og SmartLearning. Al undervisning tilpasses kundens teknologier og modenhed.
Hvor holder WelcomeSecurity til?
WelcomeSecurity er baseret i Silkeborg, Danmark, men arbejder med kunder i hele landet. Thomas er også aktiv i communities som OWASP Aarhus, BSides Aarhus og DevOps Meetup Aarhus.
Hvad koster det at arbejde med WelcomeSecurity?
Priser aftales individuelt baseret på opgavens omfang og varighed. Book en uforpligtende samtale for at høre, hvordan et samarbejde kunne se ud.
Hvad er forskellen på WelcomeSecurity og traditionelle sikkerhedskonsulenter?
Traditionelle konsulenter afleverer ofte rapporter og forsvinder igen. WelcomeSecurity arbejder som en integreret del af udviklingsteamet – deltager i stand-ups, sparrer på kode og design, og hjælper udviklere med konkrete spørgsmål i hverdagen. Målet er at gøre sikkerhed til en naturlig del af udviklingsarbejdet, ikke en stopklods.
Kan WelcomeSecurity hjælpe med IEC 62443 og ISO 27001?
Ja. WelcomeSecurity har erfaring med at implementere IEC 62443 og ISO 27001 i praksis, særligt i kritisk infrastruktur og industri. Fokus er på at gøre compliance meningsfuld og integreret i udviklingsprocessen – ikke bare papirarbejde.
Hvem er Thomas L. Kristensen?
Thomas L. Kristensen er grundlægger af WelcomeSecurity og arbejder som Security Sidekick for udviklingsorganisationer. Han underviser i sikker softwareudvikling hos IDA Learning, EADania og SmartLearning, og er aktiv i det danske security-community gennem OWASP Aarhus, BSides Aarhus og flere developer meetups.
