Ik heb nog geen moment spijt gehad om ruim 20 jaar geleden informatiebeveiliging als rode draad te kiezen voor m’n verdere professionele ontwikkeling. In dat vakgebied komen veel aspecten samen van complexe techniek tot menselijk gedrag, juridische en ethische aspecten, kortom een boeiende combinatie. Sinds 2006 ben ik als CISSP (Certified Information Systems Security Professional) gecertificeerd. Sinds begin 2017 ben ik gecertificeerd als CEH (Certified Ethical Hacker).
#5 Seek First to Understand, Then to Be Understood
Het is een constante uitdaging voor organisaties om de technische ontwikkeling te volgen en te vertalen naar nieuwe diensten. Tegelijkertijd zijn de belangen van betrouwbare informatiesystemen steeds groter en brengen nieuwe diensten en technieken ook nieuwe bedreigingen met zich mee. Informatiebeveiliging is een harde noodzaak in onze informatiemaatschappij. Daar wil ik graag een professionele bijdrage aan leveren door klanten te helpen met hun uitdagingen.
Concrete opdrachten die een beeld geven van mijn werkzaamheden op dit gebied zijn het:
- uitvoeren van risico analyses;
- opstellen van beveiligingsbeleid en beveiligingsarchitectuur;
- opstellen voorbereiden van organisaties op externe audits en certificering;
- realisatie van Public Key Infrastructuren (PKI). Opstellen van Procedures, Certification Practice Statement en Certificate Policy;
- toepassing van PKI certificaten voor beveiliging van websites, email en elektronische handtekeningen;
- het geven van workshops.