BedrijfsPresentatieJanuary 2013

CONTACTGEGEVENS

PERSOONLIJKE VAARDIGHEDEN

Het opzetten van Security raamwerken ter ondersteuning van gedegen Security management, denk hierbij aan ISO27001, ISO27002, ISO22301, PCI-DSS, De Nederlandse Bank beveiligingsstandaard en de Wet bescherming persoonsgegevens.

Werken op het snijvlak van business & ICT in diverse management rollen, waardoor op directie, management en op uitvoerend niveau geacteerd kan worden.

Opstellen en beoordelen van IT contracten en Service Level Agreements

Aantoonbare bijdrage leveren aan bedrijfsdoelstellingen, middels het principe “een gedreven en zelfstandig ondernemer” die met een open stijl en flexibele houding op alle niveaus presenteert en overtuigt.

Gedegen kennis op het gebied van ITIL Process Management

Gedegen kennis inzake Business Continuity Management, Audits, Compliancy checks, Disaster Recovery, power failure en Security intrusion tests.

MIJN PROFIEL

Ik ben goed bekend met mijn vakgebied en ken de klappen van de zweep, als het gaat om het ICT systemen, Service Level Agreements, Contracten of Security aspecten. Mijn operationele achtergrond draagt er aan bij dat ik in mindere mate de rol van “de strategische visionair” vervul. Ik draag er zorg voor dat alles op tijd geregeld wordt en ben niet bang om de volledige verantwoordelijkheid voor een ICT team op mijn schouders te nemen.

Mijn persoonlijkheid is eigenlijk goed te typeren als ‘ruwe bolster – blanke pit’: ik heb een groot hart en ben

feitelijk juist een sociale, mensgerichte en zeer hulpvaardig ingestelde persoonlijkheid.

Mijn communicatieve vaardigheden zijn op een goed niveau ontwikkeld.

Ik maak een vriendelijke indruk en oog vrij stevig, mede door mijn manier van communiceren zou men in eerste instantie kunnen denken dat ik enigszins zelfgenoegzaam ben. Als je eenmaal wat langer met mij in gesprek gaat verdwijnt dit echter snel.

Ik kom vrij resoluut over, ben direct in mijn reacties en soms mogen de scherpe kantjes er nog van af. Zonder meer ben ik een serieuze en plezierige gesprekspartner.

PERSOONLIJKHEID

Typering van de persoonlijkheid Sympathiek, ‘direct’, sociaal en hulpvaardig, ‘ruwe bolster-blanke pit’, pragmatisch, evenwichtig, betrokken en gemotiveerd,aanwezig/dominant, serieus.

Prestatiedrang Groot. Ik beschik over een gedreven werkhouding. Zelfstandigheid In operationele zin zeer goed. Op het vlak van visie en

beleidsaspecten werk ik graag samen met directie en hoger management, zodat er voldoende draagvlak is. Verder kan ik spreken van een hoge mate van zelfredzaamheid.

Risico nemende opstelling Normaal. Ik zoekt de risico’s niet op maar durf, indien nodig, wel

mijn nek uit te steken. Onder druk overzicht behouden Goed, zeer stressbestendig. Frustratietolerantie Ik beschik over veel doorzettingsvermogen en geef daardoor niet

snel op. Mate van optimisme Ik maak op anderen een serieuze, maar ook opgewekte en

enthousiaste indruk.

SOCIAAL GEDRAG

Dominantie, aanwezigheid in het contact Ik beschik over een redelijke dominantie in het contact maar ben verder een actieve gesprekspartner.

Assertiviteit Ik beschik over voldoende assertiviteit. Sociale wendbaarheid Ik leg makkelijk contact met anderen, maar moet er voor waken

om in het begin niet als zelfgenoegzaam te worden ervaren. Als je mij wat beter kent vervalt dit bezwaar.

Vertrouwen in en acceptatie van anderen Ik durft anderen te vertrouwen en sta zonder meer open voor

feedback. Samenwerkingsinstelling Ik ben zeer behulpzaam ingesteld en werk makkelijk met anderen

samen.

WERKINSTELLING

Werkbetrokkenheid en productiviteit Beide zijn hoog. Kortom: een gemotiveerde harde werker. flexibiliteit Goed. Op Security vlak ben ik wel wat rigide. Het is echter niet

mogelijk om gedeeltelijk te voldoen aan wet en regelgeving. Als het echter gaat om flexibiliteit qua inzet dan is mijn flexibiliteit zonder meer hoog.

Inzicht en diepgang Op operationeel en beleidsmatig niveau heb ik meer dan

voldoende inzicht en diepgang. Op strategisch niveau is dit toereikend.

Ordelijkheid en nauwkeurigheid Goed. Stijl van probleembehandeling Slagvaardig en resultaatgericht.

HISTORISCHE VERANTWOORDELIJKHEDEN

Algehele verantwoordelijkheid voor het beheer en de verdere ontwikkeling van informatie- en communicatie technologie behoeften.

Beheren, ontwikkelen en bewaken van het ICT beleid.

Beheren en bewaken van het ICT budget.

Leiden, motiveren en ontwikkelen van ICT teams, om de overeengekomen jaarlijkse doelstellingen te bereiken.

Samenwerking met in- en externe leveranciers en dochterondernemingen van BNP Paribas, waarbij ik fungeerde als belangrijkste aanspreekpunt op het gebied van Housing & Hosting, Disaster Recovery en Informatie beveiliging.

Het leiden van strategische ontwikkeling van het ICT Security Management door ontwikkeling, onderhoud en het creëren van bewustzijn aangaande het ICT beveiligingsbeleid, in overeenstemming met de Corporate CSO en Board.

Het fungeren als Security design autoriteit, het beheer en documentatie van het ontwerp aangaande ICT omgevingen, organisatie en processen.

De verantwoordelijkheid voor de dagelijkse operationele effectiviteit van ISM en naleving van:

De vertrouwelijkheid, integriteit en beschikbaarheid van data; Ontwikkeling van beleid en procedures; Beveiliging incident management en rapportage; Onderzoeken van inbreuk op de beveiliging.

Het geven van advies over informatiebeveiliging en Business Continuity aan operationele afdelingen, project teams en management.

De uitvoering van diverse operationele en tactische ICT processen bewaken, namelijk:

Incident Management, Configuration Management, User Management, Stock Management, Packaging, Housing & hosting, Backup & storage, Security Management, Release Management, Availability Management, Change Management, Environment Management, Capacity Management, Service Level Management, Document Management, Telecom, File transfers, Procurement, Project participatie, Audit & compliancy

Het uitvoeren van technische risicoanalyses op het gebied van informatiebeveiliging. Het plannen van grote projecten en toetsing aan het informatie beveiligingsbeleid en Business Continuity

beleid en de daarbij geldende richtlijnen.

CARRIÈRE HOOGTEPUNTEN

Het implementeren van een nieuwe Storage en Backup (EMC, DataDomain) omgeving Het opbouwen van een internationaal netwerk tussen BNP Paribas ondernemingen Het opstellen van housing & hosting contracten tussen BNP Paribas ondernemingen Het opbouwen van een Prepaid card environment Het realiseren van een Disaster Recovery oplossing via SRM Het realiseren van een Disaster Recovery oplossing via Twin Data Center Het virtualiseren van 200 fysieke servers op een high avalability ESX cluster Implementatie van Checkpoint firewalls Implementatie OWASP en De Nederlandse Bank Informatie beveiligingsnormen Implementatie ISO 27001/ISO 27002/ISO 27005/ ISO 22301 en PCI-DSS normen Implementatie Wet Bescherming Persoonsgegevens Exchange en office 2010 upgrade Implementatie AVAYA centrale, VOIP, Softphone Implementatie ICT en Security beleid op Corporate level

OVERZICHT BEDRIJFSVOERING

As a service:

Information Security Management Business Continuity Management ICT (Interim) Management

Brons Zilver Goud Platina

ISO 27001 (ISMS uitbesteding) Consultancy diensten Security Manager as a Services Control tooling

Implementatie Diensten: Information Security Management

Opstellen Security beleid Implementeren Security beleid

Business Continuity Management Opstellen Continuity beleid Implementeren Continuity beleid

Audit & Compliance (ISO27001/27002/22301,PCI-

DSS) Risico Analyses Business Impact Analyses Access Control Patch Management Vulnerability Management ITIL Proces Management

Opstellen ITIL processen Implementeren ITIL processen

IT audit: QuickScans/Gap analyses

Awareness training: Information Security Business Continuity

Adviesdiensten

Control tooling suite: ISMScontrol (IB) LDRPS (BC) ObserveIT (AC) GFIlanguard QualysGuard

Hosting: HOSTEDcontrol

Management software

Operationele support & uitbesteding ISMS

Project- doelstellingen

Inzicht & controle

Ondersteuning