Rein de Vries

Rein de Vries

Informatiebeveiliging
Delft (ZH)
Account type
Opdrachtgever
Geregistreerd
06-10-2005
Opdrachten
0
Laatste opdracht
Nooit
Beoordelingen
0
Gecontroleerd
Nee

TOP-Opdrachtgevers

  • H Consultancy Groep b.v. 2522 opdrachten
  • Yacht bv 32 opdrachten

Algemene informatie over deze opdrachtgever

Advies op het gebied van informatiebeveiliging, met een mix van de aspecten techniek, organisatie en mens. Zwaartepunten op de volgende gebieden:

  • ISMS (ISO27001, ISO27002 (voorheen ISO17799) en NEN7510)

  • VIR + VIRBI

  • Continuïteitsmanagement, BCM/BCP

  • Risicoanalyse, A&K-analyse

  • WBP, privacy-bescherming

  • Security awareness, human factor, bewustzijnscampagnes

  • ICT-security (techniek, redelijk ver in detail, maar geen “bits en in/outs producten)

  • Toegangsbeveiliging, Identity Management en PKI.

Specialisatie en expertise

ISO17799/27001/27002
Code voor Informatiebeveiliging
VIR+VIRBI
NEN7510
Risicoanalyase
ITIL
Management
Projectmanagement
WBP, privacy-bescherming
Security awareness
Bewustzijnscampagnes
ICT-security
Identity Management

Overige informatie

Vorige werkgevers: KPN, Seneca

Als Sr. Adviseur Informatiebeveiliging uiteenlopende opdrachten uitgevoerd waaronder

1.Een risicoanalyse tijd- en plaatsonafhankelijk werken.
2.Aansturing van meer dan 20 MysteryGuest-acties. Dit behelst onder meer intake van klantwensen, afstemming van doelstelling, inspecties en toegestane acties, voorbereiding van de uitvoering, briefing van MysteryGuests, coördinatie ten tijde van uitvoering, coördinatie van de rapportage, advisering en presentatie.
3.Coördinatie en (mede) uitvoering van een IB-awarenesstraject met onderdelen penetratietest, online IB-peiling, face-to-face interviews en beoordeling IBP.
4.Diverse Assessments Informatiebeveiliging. Tevens rapportage in het Engels.
5.Coördinatie en (mede) uitvoering van een awarenesstraject, incl. interviews, online enquête, mysteryguest en workshops.
6.Diverse online enquête informatiebeveiliging cq. IP-peilingen.
7.Opstellen van een continuïteitsplan (incl. continuïteitsmananement).
8.Advisering met betrekking tot o.m. acceptatie van nieuwe ICT-infrastructuur, nieuwe werkplek, VIRBI-audit, jaarplan, privacy-reglement, gerichte digitale integriteitsonderzoeken.
9.Volledig herschrijven van een Handboek Informatiebeveiliging. Dit handboek vormde een norm voor informatiebeveiliging voor de eigen organisatie maar ook derden, met ISO27002/27001 als basis en compleet met richtlijnen en maatregelen. Het werk bestond voornamelijk uit actualiseren, verhelderen, herstructureren en niveaus aanbrengen, vooruitlopend op ISO27001-certificering eind 2006.
10.Het opstellen van een beveiligingsarchitectuur PKI. Een beveiligingsarchitectuur opgesteld, met duidelijke beleidslijnen en afbakening voor de verdere invoering van PKI. Verschillende beveiligingsniveaus zijn gedefinieerd met bijbehorende PKI-specifieke beveiligingsmaatregelen. De architectuur heeft de organisatie geholpen PKI verder in te richten en te benutten en hierbij de juiste keuzes te maken.
11.Een grootschalig onderzoek naar de status van informatiebeveiliging bij het College van Bestuur en 6 faculteiten. Overall coördinerend. Verantwoordelijk en uitvoerend voor onderdelen Interviews (8x o.b.v. ISO17799), fysieke observatie, een elektronische enquête bewustzijn informatiebeveiliging en rapportage cq. presentatie van bevindingen, conclusies en aanbevelingen.
12.Een grootschalige, integrale risicoanalyse met als scope het totale maatschappelijk vitale proces. In kaart brengen van diensten, betrokken processen, organisatie, middelen, betrouwbaarheidseisen, afhankelijkheid, kwetsbaarheid en risico's wat betreft informatie (voorziening en verwerking), omgeving (fysiek) en privacy. Adviseren van een afgewogen, evenwichtige set maatregelen, welke risico's terugbrengt tot een voor het management acceptabel niveau. Voor de risicoanalyse is CRAMM bewust niet gebruikt.
13.Opstellen en uitvoeren van een nul-meting bewustzijn beveiliging.
14.Coördinatie en deeluitvoering van een beveiligingsonderzoek inzake de uitbesteding van het beheer van ICT-infrastructuur aan externe partijen. Opstellen scoremethodiek, audit van het tactisch en operationeel beheer, rapportage.
15.Opstellen, uitvoeren en rapporteren van een face-to-face netwerkbeveiligings-enquête.
16.Advisering m.b.t. de aanpak van informatiebeveiliging, het opstellen van beleid, de selectie van beveiligingsmaatregelen en de bijbehorende prioriteitstelling.
17.Het matchen van het eigen informatiebeveiligingsbeleid en -richtlijnen met de baseline van een ministerie, teneinde de verschillen inzichtelijk te krijgen en – i.v.m. het verkrijgen van een omvangrijke taak – aan te tonen dat er in grote mate aan de betreffende baseline wordt voldaan.
18.Het begeleiden van de productie en levering van awareness-materiaal.

Bovengenoemde opdrachten zijn onder meer uitgevoerd bij een telecombedrijf, een financiële instelling, een zestal ministeries, ZBO's, een rechtbank, semi-overheid organisaties, een ROC, nutsbedrijven


Beoordelingen

Login om een beoordeling te schrijven.


Freelance.nl maakt gebruik van cookies. Door deze website verder te bezoeken, gaat u akkoord met het plaatsen van cookies.

Melding sluiten