Ik laat zien welke rollen ik in mijn loopbaan heb vervuld, welke professionele bagage ik daarbij heb opgebouwd en welke factoren het succes van informatiebeveiliging versterken of onder druk zetten.
Informatiebeveiliging
Wat de rol doet en brengt
Informatiebeveiliging draagt zorg voor beschikbaarheid, integriteit en betrouwbaarheid van alle data van de organisatie, zowel in systemen als op papier, door risico’s te kennen te beheersen en processen aantoonbaar onder controle te brengen. Het draait om het opzetten van een management systeem met werkbare organisatie- mens-, gebouw- en technologie gerichte maatregelen in combinatie met het creëren van een volwassen beveiligingscultuur die past bij de organisatie. Voor werkgevers levert dit minder kwetsbaarheid, voorspelbare audits en een solide basis voor verdere groei en digitalisering.
Mijn aantoonbare ervaring
Mijn ervaring omvat projectmatig werk bij HSO, CAOP en Mprise. Bij HSO en CAOP was ik als projectleider verantwoordelijk voor het behalen van het ISO27001‑certificaat; beide trajecten zijn succesvol afgerond, waarbij ik hands‑on processen heb uitgewerkt, ingericht en geborgd. Bij Mprise richtte mijn werk zich op het voorbereiden van een raamwerk voor implementatie en beheer van informatiebeveiliging, waarbij ik een gestructureerde aanpak combineer met pragmatisme om duidelijke processen en werkbare maatregelen neer te zetten.
Vaardigheden
• Opstellen en onderhouden van beleid, kaders en richtlijnen
• Afstemmen met business, IT, operatie en leveranciers
• Coördineren van maatregelen, audits en verbeteracties
• Organiseren van bewustwording en gedragsverandering
Competenties
• Analytisch vermogen
• Oordeelsvorming
• Communiceren op verschillende niveaus
• Samenwerken over disciplines heen
• Zorgvuldigheid en betrouwbaarheid
Wat werkt
• Beveiliging koppelen aan concrete risico’s en bedrijfsdoelen maakt beveiliging relevant voor besluitvorming en zorgt dat maatregelen aantoonbaar waarde toevoegen.
• Beleid dat richting geeft én organisatiebreed wordt gedragen zorgt dat prioriteiten helder zijn, verantwoordelijkheden duidelijk blijven en audits voorspelbaar verlopen.
• Maatregelen die effectief zijn zonder de operatie te vertragen houdt beveiliging uitvoerbaar, voorkomt bureaucratie en borgt continuïteit.
• Bewustwording als structureel onderdeel van het ISMS zodat alle medewerkers hun rol begrijpen, veilig handelen en het fundament vormen van betrouwbare informatiebeveiliging.
• Leiderschap en (voorbeeld)gedrag inzetten om een professionele, voorspelbare en veilige cultuur te bouwen waarin Informatiebeveiliging haar doel bereikt
Wat niet werkt
• Papieren beveiliging zonder verankering in processen leidt tot schijnveiligheid, onbetrouwbare audits en maatregelen die niet worden nageleefd.
• Regels die niet worden gedragen of begrepen door teams zorgt voor omzeilgedrag, inconsistentie en een cultuur waarin risico’s blijven liggen.
• Maatregelen die de operatie vertragen of blokkeren ondergraven draagvlak en worden in de praktijk genegeerd, waardoor risico’s juist toenemen.
• Niet‑doordachte risico‑inschattingen zorgen ervoor dat risico’s onbedoeld te laag of juist te hoog worden geclassificeerd, met alle gevolgen van dien voor maatregelen, prioriteit, het ISMS én de belasting van de organisatie
• Leiderschap dat beveiliging niet zichtbaar ondersteunt of prioriteert verzwakt de cultuur, verlaagt naleving en vergroot de kans op incidenten en auditbevindingen.
Kompas
Missie
Wat mij elke dag drijft in mijn werk
Visie
Wat ik uit ervaring heb geleerd
Manier van kijken
Hoe ik naar een organisatie kijk