Mijn recente werkervaring
overzichtelijk onder elkaar

Als Waarnemend CISO verantwoordelijk voor advisering, coördinatie en rapportage op concernniveau over informatiebeveiliging én in de breedste zin van het woord.

• Regisseren van het informatiebeveiligingsproces op concernniveau
• Uitvoering geven aan het Management Systeem voor Gegevensbescherming
• Opstellen en onderhouden van beleid voor gegevensbescherming, samen met de bijbehorende strategische normen en standaarden
• Ontwikkelen van een meerjarig ontwikkelplan bij dit beleid, in samenwerking met de decentrale ISO’s
• Regisseren van de programmatische uitvoering van het meerjarig ontwikkelplan
• Verhogen van het beveiligingsbewustzijn bij alle medewerkers
• Stakeholdermanagement op strategisch niveau

Als Senior Adviseur Privacy & Security verantwoordelijk voor het ontwerpen en implementeren van een gedragen Managementsysteem voor Gegevensbescherming (GBMS) binnen de voorziening van de interne dienstverlener Domstad IT.

• Ontwerpen operationele invulling GBMS cyclus binnen de context van de interne IT dienstverlener
• Afstemmen taken, rollen en verantwoordelijkheden van diverse betrokken gegevensbescherming functionarissen
• Incorporeren van de Agile methodiek in de GBMS aanpak op het gebied van privacy en security
• Verenigen van strategische en tactisch risicomanagement aanpak met operationele compliance aanpak
• Stakeholdermanagement op tactisch en operationeel niveau

Als Strategisch Adviseur Informatiebeveiliging actief in het CISO-office op uiteenlopende strategische thema’s. Langs de lijnen van het meerjarenplan (MJP) draag ik bij aan het structureren en standaardiseren van securityprocessen en -producten. Het zwaartepunt ligt op het stroomlijnen van de samenwerking en vergroten van de synergie tussen verschillende onderdelen van de securityketen.

• Professionaliseren en ontwikkelen van securityproces en -instrumentarium
• Samen met DISO’s en Security Managers werken aan een gestandaardiseerde werkwijze
• Stroomlijnen samenwerking en vergroten tussen onderdelen van de securityketen
• Stakeholdermanagement op strategisch en tactisch niveau
• Sparringpartner CISO op strategische besturings- en verantwoordingsvraagstukken

Als Senior Information Security Officer verantwoordelijk voor het inhoudelijk aansturen van het (ISO-)team Risicoanalyse. Langs de (sub)categorieën van het NIST CyberSecurity Framework (CSF) worden security producten geleverd als bewustwordingssessies, BIO baselinetoets, leverancierstoets, pentest, aanvullende risicoanalyse, IV eisen voor PvE en securityvereisten richting leveranciers. Daarnaast nauw betrokken bij de jaarlijkse ENSIA verantwoording en verantwoordelijk voor het opzetten van security rapportage.

• Professionaliseren en ontwikkelen van securityproces en -instrumentarium
• Implementeren van de vijf NIST CSF functies i.r.t. tot de BIO/ISO27002
• Uitvoeren risicoanalyses en sturing op BIO compliance via ISMS-software
• Verdelen van gevraagde security inzet op nieuwe projecten over de interne en extern ingehuurde ISO’s
• Coördineren IT audit DigiD en Suwinet, evenals de ENSIA coördinatie op concernniveau
• Ontwerpen security KPI rapportage en implementeren intern verantwoordingsproces.

Als Decentrale Information Security Officer (DISO) verantwoordelijk voor advisering, coördinatie en rapportage over informatiebeveiliging én privacy in de breedste zin van het woord. Bij het organisatieonderdeel Vergunningen, Toezicht en Handhaving (VTH) veelvuldig het contact met MT gezocht.

• Ondersteunen en adviseren van het MT bij realiseren beleidsdoelstellingen
• Stakeholdermanagement op tactisch en operationeel niveau
• Implementatie van beveiligingsmaatregelen coördineren en uitvoeren
• Voorbereiding op jaarlijks verplichte audits (bijv. jaarrekeningcontrole)
• Op peil brengen en houden van bewustwording onder medewerkers en MT
• Samen met andere DISO’s werken aan een gestandaardiseerde werkwijze

Als ENSIA coördinator verantwoordelijk voor het jaarlijkse proces van verantwoording afleggen over informatiebeveiliging richting verticale en horizontale toezichthouders.

• Coördineren zelfevaluaties als onderdeel van ISMS-proces op concern niveau
• Doen laten uitvoeren van IT (pre-) audit(s) door externe auditor
• Stakeholdermanagement op strategisch en tactisch niveau (incl. Wigo4it)
• Opstellen en vastgestelde krijgen van bestuurlijke ENSIA stukken

Als IT Security Officer verantwoordelijk voor het vertalen – en soms opstellen – van beleidskaders naar technische (security) maatregelen op de Office 365 omgeving. Het betreft maatregelen op voornamelijk Azure Active Directory, Exchange Online, Sharepoint, OneDrive, Teams en InTune.

• Coördineren en plannen van (technische) beveiligingsmaatregelen
• Stakeholdermanagement op tactisch en operationeel niveau
• Begeleiden en adviseren beheerders bij implementatie van maatregelen
• Inhoudelijk adviseren over inrichtingskeuzes aan product owners

Als ENSIA coördinator verantwoordelijk voor het jaarlijkse proces van verantwoording afleggen over informatiebeveiliging richting verticale en horizontale toezichthouders. Daarnaast het inwerken en coachen van mijn opvolger.

• Coördineren zelfevaluaties als onderdeel van ISMS-proces op concern niveau
• Doen laten uitvoeren van IT (pre-) audit(s) door externe auditor
• Stakeholdermanagement op strategisch en tactisch niveau (incl. Wigo4it)
• Opstellen en vastgestelde krijgen van bestuurlijke ENSIA stukken
• Coachen en ondersteunen van nieuwe ENSIA coördinator

Als Chief Information Security Officer verantwoordelijk voor het coördineren, sturen en verantwoording van/over de implementatie van de BIG. Daarnaast verantwoordelijk voor het afhandelen van datalekken en het initiëren van besluitvorming rondom
middelen.

• Schrijven informatiebeveiligingsbeleid en uitvoeringsplannen
• Ondersteunen en adviseren van het MT en college bij realiseren van beleidsdoelstellingen
• Stakeholdermanagement op tactisch en strategisch niveau
• Implementatie beveiligingsmaatregelen coördineren en uitvoeren
• Voorbereiding op jaarlijks verplichte audits (incl. ENSIA coördinatie)
• Op peil brengen en houden van bewustwording onder bestuur en MT

Als Chief Information Security Officer verantwoordelijk voor het coördineren, sturen en verantwoording van/over de implementatie van de BIG. Daarnaast verantwoordelijk voor het afhandelen van datalekken, het implementeren van een ISMS-tool en het
verkrijgen van voldoende draagvlak bij directie en college.

• Schrijven informatiebeveiligingsbeleid en uitvoeringsplannen
• Implementeren van een ISMS-tool als start van ISMS-proces
• Stakeholdermanagement op tactisch en strategisch niveau
• Implementatie beveiligingsmaatregelen coördineren en uitvoeren
• Op peil brengen en houden van bewustwording onder MT en medewerkers

Als adviseur informatiebeveiliging & privacy verantwoordelijk voor de adoptie van een GRC-tool (Governance, Risk Management & Compliance) alsmede het opstellen van informatiebeveiligingsbeleid en -jaarplan. Tevens bestond een relatief groot deel van de opdracht uit het organiseren van bewustwordingssessies op teamniveau.

• Implementatie en adoptie van GRC-tool, te beginnen bij ENSIA-proces
• Schrijven informatiebeveiligingsbeleid en uitvoeringsplannen
• Advisering over organisatorische inrichting van IB-functies
• Op peil brengen en houden van bewustwording onder medewerkers en MT

Als adviseur informatiebeveiliging & privacy verantwoordelijk voor het identificeren van risico’s en maatregelen in het sociaal domein, rondom de problematiek van de domeinoverstijgende gegevensverwerking. Opvolgen van privacyrisico’s en -maatregelen die volgden uit de Data Protection Impact Assessment zoals uitgevoerd op de drie decentralisaties.

• Schrijven van informatiebeveiligings- en privacyplan voor het sociaal domein
• Creëren van draagvlak onder medewerkers in het sociaal domein voor aanvullende (beperkende) maatregelen
• Sturen op tijdige en juiste opvolging van DPIA risico’s middels te nemen maatregelen