Informatiebeveiliging

Referenties

 

Organisatie

Opdracht

Jaar

Netbeheerder elektriciteit en gas*

Documenteren en inrichten Information Security Management System (ISMS) voor Operational Technology 

2016/17/18

International Management Forum*

Bijdrage aan de ontwikkeling van een nieuwe
schriftelijke Certified Information Security Manager (CISM) cursus

2016/17

SURFsara*

Haalbaarheidsstudie naar Nationale TTP-dienst voor het hoger onderwijs en onderzoek (voor het pseudonimiseren en koppelen van
medische data)

2015/2016

Ministerie van Economische Zaken

Advies over de invoering van de eIDAS-verordening voor elektronische identificatie- en vertrouwensdiensten

2015

iTrust Foundation

Succesvolle herbeoordeling door Raad voor Accreditatie en updaten TTP.NL Scheme

2015

Diverse thuiszorgorganisaties

Ontwikkelen en implementeren Basis Beveiligingsmodel Care (BBM-Care), voor gecontroleerde informatiebeveiliging

2014/2015

iTrust Foundation

Oprichting iTrust Foundation: nieuwe schema-eigenaar TTP.NL Scheme

2014

Beurtvaartadres

Opstellen certificatieschema TransFollow, voor de processen ‘tonen’, ‘tekenen’ en ‘datatransport en opslag’ op boordcomputers

2014

Easyflex

Uitvoeren mini audit + rapportage

2014

HKU*

Schrijven IB-beleid, uitvoeren risico-analyse,
classificatie van informatie en systemen, schrijven diverse policies (Change
Management, Lifecycle Management, Continuity) en een Baseline

2014

Easyflex

Uitvoeren quickscan en schrijven Plan van Aanpak voor certificatie als Time-stamping Authority

2014

Diverse ministeries

Verzorgen in-house CISM-Preparation Course

2014/2015

SURF*

Review Model Informatiebeveiligingsbeleid

2013

SURF*

Updaten Informatiebeveiligingsbeleid voor alle
SURF-organisaties

2013

Beurtvaartadres

Schrijven en uitvoeren Plan van Aanpak ‘Certificering in het kader van TransFollow’ (de elektronische vrachtbrief i.o.)

2013/2014

SURF

Schrijven Implementatiewijzer voor het fenomeen Bring Your Own Device (BYOD)

2012/2013

SURF

Schrijven Implementatiewijzer Cookiewetgeving

2012/2013

Studiekeuze123

Schrijven Plan van Aanpak Informatiebeveiliging

2012/2013

Ministerie

Verbeteren objectieve toetsbaarheid van de
toetredingscriteria eHerkenning en schrijven audit-instructie

2012

SURF

Project Governance en Privacy: inventarisatie interne informatiesystemen

2012

SURF

Technical writer/security consultant in het Project Veilig Digitaal Toetsen

2012

SURFfoundation

Opstellen Baseline Informatiebeveiliging voor het Hoger Onderwijs en Onderzoek

2011/2012

Aankomend Certification Service Provider

Begeleiden naar TTP.NL-certificaat, w.o. opstellen beleid voor informatiebeveiliging en bedrijfscontinuïteit, uitvoeren risicoanalyse, opstellen classificatiesystematiek en document review tegen ETSI TS 101 456

2011

Financiële dienstverlener

In company CISM-training

2011

Security Opleidingsinstituut

Ontwikkelen en doceren CISM Preparation Course

2010/2011

SURF Informatie-BeveiligingsOverleg

(SURF-IBO)

(Hoger Onderwijs en Onderzoek)

Opstellen:

  • Starterkit Identity Management
  • Wat komt er kijken bij Role Based Access Control?
  • Starterkit Informatiebeveiliging
  • Model Informatiebeveiligingsbeleid
  • Leidraad Classificatie van Informatie en Informatiesystemen
  • Starterkit Business Continuity Management

2009/2010

Ministerie

Onderzoek wat conformiteitsbeoordelingen kunnen betekenen voor eHerkenning (bij toetreding nieuwe deelnemers, toezicht en
toetsing van normen)

2010/2011

Hogeschool

Schrijven ‘Beleid, informatiearchitectuur en processen voor Identity Management-implementatie’

2009/2010

Zorginstelling

Uitvoeren maturityscan Identity Management en opstellen verbeterplan

2010

Certification Service Provider

  • Uitvoeren documentonderzoek
  • Opstellen Informatiebeveiligingsplan
  • Opstellen Business Continuity Plan

Onderneming Logistiek Management

Inrichten en documenteren kwaliteitsmanagementsysteem
o.b.v. ISO 9001

2010

Certification Service Provider

Adviseren over de inrichting van een interne
auditfunctie

2010

ECP

Uitvoering secretariaat College van
Belanghebbenden-TTP.NL (gebaseerd op ETSI TS 101 456, ETSI TS 102 042 en ETSI
TS 102 023)

2009 – heden

NVBI

Lezing over ‘security awareness’ op jubileumbijeenkomst

2009

Security consultant

Inventarisatie hoe accreditatieproces van Raad voor Accreditatie verloopt

2009

Hogeschool

Workshop ‘Management commitment voor
informatiebeveiliging’

2008/2009

Diverse ministeries

Ontwikkeling en implementatie van awareness programma’s voor ‘Integrale veiligheid’

2007/2008

Europese Commissie

Organiseren Study visit ‘Fighting spam and cybercrime’ voor Noord-Afrikaanse beleidsmakers

2007/2008

Consultant

Project Quality Assurance en INK-model

2007

Notariskantoor

Uitvoeren quickscan Informatiebeveiliging en opstellen verbeteradvies

2006

Europese Commissie

Ontwikkeling en presentatie ‘Workshop Elektronische Handtekeningen’ voor Marokkaanse overheid

2006

Security consultant

Ontwikkelen e-learning programma over integriteit

2006

Security consultant

Ontwikkelen quickscan (Informatie)beveiliging

2006

ECP.NL

Programmamanagement KWINT, veilig en betrouwbaar internetten

2005/2006

eJure, kenniscentrum voor ICT en Recht

Schrijven diverse telecomdossiers en ontwikkeling nieuwsbrief

2004

Stichting Informatie-dienstencode (Stic)

Lid geschillencommissie (0900-nummers)

2004/2005

 

* Uitgevoerd vanuit partnerschap in m7
(zie
www.m-7.nl)