BS-InfoSec Bedrijfspresentatie 2013

download BS-InfoSec Bedrijfspresentatie 2013

of 20

  • date post

    08-Jun-2015
  • Category

    Business

  • view

    154
  • download

    0

Embed Size (px)

Transcript of BS-InfoSec Bedrijfspresentatie 2013

  • 1. BedrijfsPresentatie January 2013

2. CONTACTGEGEVENS 3. PERSOONLIJKE VAARDIGHEDEN 4. Het opzetten van Security raamwerken ter ondersteuning van gedegen Security management, denk hierbijaan ISO27001, ISO27002, ISO22301, PCI-DSS, De Nederlandse Bank beveiligingsstandaard en de Wetbescherming persoonsgegevens. Werken op het snijvlak van business & ICT in diverse management rollen, waardoor op directie, managementen op uitvoerend niveau geacteerd kan worden. Opstellen en beoordelen van IT contracten en Service Level Agreements Aantoonbare bijdrage leveren aan bedrijfsdoelstellingen, middels het principe een gedreven en zelfstandigondernemer die met een open stijl en flexibele houding op alle niveaus presenteert en overtuigt. Gedegen kennis op het gebied van ITIL Process Management Gedegen kennis inzake Business Continuity Management, Audits, Compliancy checks, Disaster Recovery,power failure en Security intrusion tests. 5. MIJN PROFIEL 6. Ik ben goed bekend met mijn vakgebied en ken de klappen van de zweep, als het gaat om het ICT systemen,Service Level Agreements, Contracten of Security aspecten. Mijn operationele achtergrond draagt er aan bijdat ik in mindere mate de rol van de strategische visionair vervul. Ik draag er zorg voor dat alles op tijdgeregeld wordt en ben niet bang om de volledige verantwoordelijkheid voor een ICT team op mijn schouderste nemen. Mijn persoonlijkheid is eigenlijk goed te typeren als ruwe bolster blanke pit: ik heb een groot hart en benfeitelijk juist een sociale, mensgerichte en zeer hulpvaardig ingestelde persoonlijkheid. Mijn communicatieve vaardigheden zijn op een goed niveau ontwikkeld. Ik maak een vriendelijke indruk en oog vrij stevig, mede door mijn manier van communiceren zou men ineerste instantie kunnen denken dat ik enigszins zelfgenoegzaam ben. Als je eenmaal wat langer met mij ingesprek gaat verdwijnt dit echter snel. Ik kom vrij resoluut over, ben direct in mijn reacties en soms mogen de scherpe kantjes er nog van af. Zondermeer ben ik een serieuze en plezierige gesprekspartner. 7. PERSOONLIJKHEID 8. Typering van de persoonlijkheid Sympathiek, direct, sociaal en hulpvaardig, ruwe bolster-blankepit, pragmatisch, evenwichtig, betrokken en gemotiveerd,aanwezig/dominant, serieus.PrestatiedrangGroot. Ik beschik over een gedreven werkhouding.Zelfstandigheid In operationele zin zeer goed. Op het vlak van visie enbeleidsaspecten werk ik graag samen met directie en hogermanagement, zodat er voldoende draagvlak is. Verder kan ikspreken van een hoge mate van zelfredzaamheid.Risico nemende opstelling Normaal. Ik zoekt de risicos niet op maar durf, indien nodig, welmijn nek uit te steken.Onder druk overzicht behouden Goed, zeer stressbestendig.FrustratietolerantieIk beschik over veel doorzettingsvermogen en geef daardoor nietsnel op.Mate van optimismeIk maak op anderen een serieuze, maar ook opgewekte enenthousiaste indruk. 9. SOCIAAL GEDRAG 10. Dominantie, aanwezigheid in het contact Ik beschik over een redelijke dominantie in het contact maar benverder een actieve gesprekspartner.Assertiviteit Ik beschik over voldoende assertiviteit.Sociale wendbaarheidIk leg makkelijk contact met anderen, maar moet er voor wakenom in het begin niet als zelfgenoegzaam te worden ervaren. Alsje mij wat beter kent vervalt dit bezwaar.Vertrouwen in en acceptatie van anderen Ik durft anderen te vertrouwen en sta zonder meer open voorfeedback.Samenwerkingsinstelling Ik ben zeer behulpzaam ingesteld en werk makkelijk met anderensamen. 11. WERKINSTELLING 12. Werkbetrokkenheid en productiviteit Beide zijn hoog. Kortom: een gemotiveerde harde werker.flexibiliteit Goed. Op Security vlak ben ik wel wat rigide. Het is echter nietmogelijk om gedeeltelijk te voldoen aan wet en regelgeving. Alshet echter gaat om flexibiliteit qua inzet dan is mijn flexibiliteitzonder meer hoog.Inzicht en diepgang Op operationeel en beleidsmatig niveau heb ik meer danvoldoende inzicht en diepgang. Op strategisch niveau is dittoereikend.Ordelijkheid en nauwkeurigheidGoed.Stijl van probleembehandeling Slagvaardig en resultaatgericht. 13. HISTORISCHE VERANTWOORDELIJKHEDEN 14. Algehele verantwoordelijkheid voor het beheer en de verdere ontwikkeling van informatie- en communicatietechnologie behoeften. Beheren, ontwikkelen en bewaken van het ICT beleid. Beheren en bewaken van het ICT budget. Leiden, motiveren en ontwikkelen van ICT teams, om de overeengekomen jaarlijkse doelstellingen tebereiken. Samenwerking met in- en externe leveranciers en dochterondernemingen van BNP Paribas, waarbij ikfungeerde als belangrijkste aanspreekpunt op het gebied van Housing & Hosting, Disaster Recovery enInformatie beveiliging. Het leiden van strategische ontwikkeling van het ICT Security Management door ontwikkeling, onderhoud enhet creren van bewustzijn aangaande het ICT beveiligingsbeleid, in overeenstemming met de CorporateCSO en Board. Het fungeren als Security design autoriteit, het beheer en documentatie van het ontwerp aangaande ICTomgevingen, organisatie en processen. 15. De verantwoordelijkheid voor de dagelijkse operationele effectiviteit van ISM en naleving van: De vertrouwelijkheid, integriteit en beschikbaarheid van data; Ontwikkeling van beleid en procedures; Beveiliging incident management en rapportage; Onderzoeken van inbreuk op de beveiliging. Het geven van advies over informatiebeveiliging en Business Continuity aan operationele afdelingen, projectteams en management. De uitvoering van diverse operationele en tactische ICT processen bewaken, namelijk:Incident Management, Configuration Management, User Management, Stock Management, Packaging,Housing & hosting, Backup & storage, Security Management, Release Management, AvailabilityManagement, Change Management, Environment Management, Capacity Management, Service LevelManagement, Document Management, Telecom, File transfers, Procurement, Project participatie, Audit &compliancy Het uitvoeren van technische risicoanalyses op het gebied van informatiebeveiliging. Het plannen van grote projecten en toetsing aan het informatie beveiligingsbeleid en Business Continuitybeleid en de daarbij geldende richtlijnen. 16. CARRIRE HOOGTEPUNTEN 17. Het implementeren van een nieuwe Storage en Backup (EMC, DataDomain) omgeving Het opbouwen van een internationaal netwerk tussen BNP Paribas ondernemingen Het opstellen van housing & hosting contracten tussen BNP Paribas ondernemingen Het opbouwen van een Prepaid card environment Het realiseren van een Disaster Recovery oplossing via SRM Het realiseren van een Disaster Recovery oplossing via Twin Data Center Het virtualiseren van 200 fysieke servers op een high avalability ESX cluster Implementatie van Checkpoint firewalls Implementatie OWASP en De Nederlandse Bank Informatie beveiligingsnormen Implementatie ISO 27001/ISO 27002/ISO 27005/ ISO 22301 en PCI-DSS normen Implementatie Wet Bescherming Persoonsgegevens Exchange en office 2010 upgrade Implementatie AVAYA centrale, VOIP, Softphone Implementatie ICT en Security beleid op Corporate level 18. OVERZICHT BEDRIJFSVOERING 19. Project-Adviesdiensten doelstellingenImplementatie Diensten: Inzicht & Information Security Management Management softwarecontrole Opstellen Security beleid Implementeren Security beleid Business Continuity ManagementControl tooling suite: Opstellen Continuity beleid Operationele support & ISMScontrol (IB) Implementeren Continuity beleid LDRPS (BC) uitbesteding ISMS Ondersteuning Audit & Compliance (ISO27001/27002/22301,PCI-DSS) ObserveIT (AC) As a service: Risico Analyses GFIlanguard Business Impact Analyses QualysGuard Information Security Management Access Control Business Continuity Management Patch ManagementHosting: ICT (Interim) Management Vulnerability Management HOSTEDcontrol ITIL Proces Management Brons Opstellen ITIL processen Zilver Implementeren ITIL processen GoudIT audit: Platina QuickScans/Gap analyses ISO 27001 (ISMS uitbesteding)Awareness training: Consultancy diensten Information Security Security Manager as a Services Business Continuity Control tooling