Met mijn achtergrond in IT-audit help ik mijn klanten bij het aantoonbaar verbeteren van hun informatiebeveiliging (en cybersecurity en privacy). Daarbij richt ik me op alle drie facetten uit de driehoek “people, process en technology” in alle fasen van informatiebeveiliging. Daarmee help ik incidenten en non-compliance te voorkomen en breng ik mijn klanten in de gelegenheid te kunnen handelen bij een informatiebeveiligingsincident.
Mijn klanten opereren in verschillende markten. Enerzijds help ik hen met het uitvoeren van assessments tegen bepaalde industriestandaarden, zoals van NIST of ISO, of bepaalde wetgeving. Anderzijds adviseer ik over en ondersteun ik bij het implementeren van maatregelen. Proportionaliteit met de grootte van risico’s is wat mij betreft daarbij een must: Informatiebeveiliging wordt vaak als remmende kracht of pure kostenpost gezien. Ik geloof erin dat informatiebeveiliging ook waarde toevoegt aan organisaties. Daarom probeer ik de kansen die de organisatie wil benutten niet uit het oog te verliezen en passende maatregelen te laten treffen. Daarmee kan een organisatie de snelheid behouden om die kansen te benutten en is informatie op het juiste niveau beveiligd.
Ik ben ingeschreven als IT-auditor (RE) en beschik over diverse certificeringen op het gebied van informatiebeveiliging (en privacy), waaronder Certified Information Systems Security Professional (CISSP), Certified Information Security Manager en Certified Data Protection Officer (CDPO).In mijn vrije tijd ben ik het liefst bezig met sport, voetbal in het bijzonder. Daarnaast ben ik vaak in de keuken te vinden en lees/luister ik graag over persoonlijke ontwikkeling.
