In mijn rol als Adviseur Informatiebeveiliging en IT Auditor faciliteer ik de feiten en adviseer daarover. Om tot een rendabel resultaat te komen, help ik klanten van A-Z. Mijn aanpak is persoonlijk en coachend: ik maak mensen bewust van de situatie en zet ze aan het denken, zodat ze zaken later zelf kunnen oppakken. Ik ben politiek sensitief en communiceer gemakkelijk op verschillende niveaus.

Security & Compliance Officer | IT Auditor (Founder, NOK IB, Harlingen)

Security Officer | IT Auditor (Insite Security, Groningen)

Security & Compliance

• Uitvoeren van nulmetingen op gebied informatiebeveiliging en privacy;
• Implementeren en ondersteunen van:
  • ISO 27001
  • ISO 9001
  • NEN 7510
  • ENSIA
  • AVG trajecten;
  • eiDAS ETSI EN 319 401
  • iDIN Control Self Assessment (CSA) voor rol iDIN DISP
• Opstellen van IT-beheerprocedures, inclusief security management;
• Aanspreekpunt van De Nederlandse Bank inzake IT-scan (COBIT);
• Begeleiden en uitvoeren van risicoanalyses
  • In kaart brengen van de belangrijkste informatierisico’s rond de processen en systemen
  • Uitvoeren van cloud risicoanalyses en opstellen richtlijnen cloud security;
• Begeleiden en uitvoeren van penetratietests;
• Uitvoeren van Data Privacy Impact Analyses (PIA);
• Tijdelijke Invulling van de CISO, Security Officer en Compliance rol.
• Verzorgen van diverse opleidingen, trainingen en workshops op het gebied van IT Audit. 

IT Audit

• Uitvoeren van COBIT, DigiD, ENSIA, SUWI Audits;
• Onderzoeken betrouwbaarheid geautomatiseerde gegevensverwerking
• jaarrekeningcontrole “IT General Controls” (Logische toegangsbeveiliging, Wijzigingsbeheer, Continuïteit);
• Quality Assurance (specialist in COBIT);
• Aanspreekpunt van De Nederlandse Bank inzake IT-scan (COBIT);
• Opstellen of het begeleiden van bedrijven bij SOC1, SOC2 en SOC3 Assurance verklaringen.
• Verzorgen van diverse opleidingen, trainingen en workshops op het gebied van informatiebeveiliging.

Senior IT Auditor | CISO (De Friesland Zorgverzekeraar, Leeuwarden)

Security

• Inventariseren maatregelen t.a.v. informatiebeveiliging met ISO 27001
• Opstellen IT-beheerprocedures
• Opstellen richtlijnen en beleid op gebied van informatiebeveiliging
• Continuïteitsmanagement
  • Risicoanalyses uitvoeren met gehele organisatie
  • Toetsen, beleid schrijven en implementeren
  • Trainen medewerkers in simulaties(crisis situaties)
• Inventarisatie maatregelen informatiebeveiliging;
• Beoordeling beheersing ICT-organisatie o.b.v. COBIT
• Aanspreekpunt van De Nederlandse Bank inzake IT-scan (COBIT)

IT Audit

• Uitvoeren van COBIT en DigiD Audits;
• Onderzoeken betrouwbaarheid geautomatiseerde gegevensverwerking
• Jaarrekeningcontrole “IT General Controls” (Logische toegangsbeveiliging, Wijzigingsbeheer, Continuïteit);
• Quality Assurance (specialist in COBIT);
• Aanspreekpunt van De Nederlandse Bank inzake IT-scan (COBIT).

Senior IT Auditor, UVIT (Univé, VGZ, IZA en Trias), Alkmaar, Assen, Zwolle en Arnhem

• Vastellen betrouwbaarheid geautomatiseerde gegevensverwerking van IT-systemen in het kader van jaarrekeningcontrole
• Evalueren implementatie maatregelen informatiebeveiliging
• Onderzoeken beheersing geautomatiseerde gegevensverwerking in het kader van TPM-verklaring (ISAE 3000)
• Quality Assurance, ook op gebied van informatiebeveiliging
• Verantwoordelijk voor (laten) uitvoeren Technical IT Audits
• Aanspreekpunt De Nederlandse Bank inzak IT-scan (COBIT)

Senior IT Auditor, Ernst&Young, Amsterdam

• IT-audits uitvoeren t.b.v. jaarrekeningcontrole bij banken en verzekeraars;
• ISAE 3402 certificeren Access Online van ABN AMRO.

Senior Technisch Systeembeheerder, Univé, Alkmaar

Senior Helpdesk Medewerker ICT, Univé, Alkmaar

Support & Change medewerker, Yacht, Amsterdam