Mijn carrière in de informatiebeveiliging en privacy startte in 2014 toen ik besloot als zelfstandige aan de slag te gaan. Later werd dat het adviesbureau IB&P en inmiddels werk ik weer als zelfstandige, vanuit qeep IT safe.
Als Strategisch Adviseur Informatiebeveiliging actief in het CISO-office op uiteenlopende strategische thema’s. Langs de lijnen van het meerjarenplan (MJP) draag ik bij aan het structureren en standaardiseren van securityprocessen en -producten. Het zwaartepunt ligt op het stroomlijnen van de samenwerking en vergroten van de synergie tussen verschillende onderdelen van de securityketen.
Als Senior Information Security Officer verantwoordelijk voor het inhoudelijk aansturen van het (ISO-)team Risicoanalyse. Langs de (sub)categorieën van het NIST CyberSecurity Framework (CSF) worden security producten geleverd als bewustwordingssessies, BIO baselinetoets, leverancierstoets, pentest, aanvullende risicoanalyse, IV eisen voor PvE en securityvereisten richting leveranciers. Daarnaast nauw betrokken bij de jaarlijkse ENSIA verantwoording en verantwoordelijk voor het opzetten van security rapportage.
Als Decentrale Information Security Officer (DISO) verantwoordelijk voor advisering, coördinatie en rapportage over informatiebeveiliging én privacy in de breedste zin van het woord. Bij het organisatieonderdeel Vergunningen, Toezicht en Handhaving (VTH) veelvuldig het contact met MT gezocht.
Als ENSIA coördinator verantwoordelijk voor het jaarlijkse proces van verantwoording afleggen over informatiebeveiliging richting verticale en horizontale toezichthouders.
Als IT Security Officer verantwoordelijk voor het vertalen – en soms opstellen – van beleidskaders naar technische (security) maatregelen op de Office 365 omgeving. Het betreft maatregelen op voornamelijk Azure Active Directory, Exchange Online, Sharepoint, OneDrive, Teams en InTune.
Als ENSIA coördinator verantwoordelijk voor het jaarlijkse proces van verantwoording afleggen over informatiebeveiliging richting verticale en horizontale toezichthouders. Daarnaast het inwerken en coachen van mijn opvolger.
Als Chief Information Security Officer verantwoordelijk voor het coördineren, sturen en verantwoording van/over de implementatie van de BIG. Daarnaast verantwoordelijk voor het afhandelen van datalekken en het initiëren van besluitvorming rondom
middelen.
Als Chief Information Security Officer verantwoordelijk voor het coördineren, sturen en verantwoording van/over de implementatie van de BIG. Daarnaast verantwoordelijk voor het afhandelen van datalekken, het implementeren van een ISMS-tool en het
verkrijgen van voldoende draagvlak bij directie en college.
Als adviseur informatiebeveiliging & privacy verantwoordelijk voor de adoptie van een GRC-tool (Governance, Risk Management & Compliance) alsmede het opstellen van informatiebeveiligingsbeleid en -jaarplan. Tevens bestond een relatief groot deel van de opdracht uit het organiseren van bewustwordingssessies op teamniveau.
Als adviseur informatiebeveiliging & privacy verantwoordelijk voor het identificeren van risico’s en maatregelen in het sociaal domein, rondom de problematiek van de domeinoverstijgende gegevensverwerking. Opvolgen van privacyrisico’s en -maatregelen die volgden uit de Data Protection Impact Assessment zoals uitgevoerd op de drie decentralisaties.