BS-InfoSec Bedrijfspresentatie 2013
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

BS-InfoSec Bedrijfspresentatie 2013

on

  • 304 views

 

Statistics

Views

Total Views
304
Views on SlideShare
304
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

BS-InfoSec Bedrijfspresentatie 2013 Presentation Transcript

  • 1. BedrijfsPresentatie January 2013
  • 2. CONTACTGEGEVENS
  • 3. PERSOONLIJKE VAARDIGHEDEN
  • 4.  Het opzetten van Security raamwerken ter ondersteuning van gedegen Security management, denk hierbij aan ISO27001, ISO27002, ISO22301, PCI-DSS, De Nederlandse Bank beveiligingsstandaard en de Wet bescherming persoonsgegevens. Werken op het snijvlak van business & ICT in diverse management rollen, waardoor op directie, management en op uitvoerend niveau geacteerd kan worden. Opstellen en beoordelen van IT contracten en Service Level Agreements Aantoonbare bijdrage leveren aan bedrijfsdoelstellingen, middels het principe “een gedreven en zelfstandig ondernemer” die met een open stijl en flexibele houding op alle niveaus presenteert en overtuigt. Gedegen kennis op het gebied van ITIL Process Management Gedegen kennis inzake Business Continuity Management, Audits, Compliancy checks, Disaster Recovery, power failure en Security intrusion tests.
  • 5. MIJN PROFIEL
  • 6.  Ik ben goed bekend met mijn vakgebied en ken de klappen van de zweep, als het gaat om het ICT systemen, Service Level Agreements, Contracten of Security aspecten. Mijn operationele achtergrond draagt er aan bij dat ik in mindere mate de rol van “de strategische visionair” vervul. Ik draag er zorg voor dat alles op tijd geregeld wordt en ben niet bang om de volledige verantwoordelijkheid voor een ICT team op mijn schouders te nemen. Mijn persoonlijkheid is eigenlijk goed te typeren als ‘ruwe bolster – blanke pit’: ik heb een groot hart en ben feitelijk juist een sociale, mensgerichte en zeer hulpvaardig ingestelde persoonlijkheid. Mijn communicatieve vaardigheden zijn op een goed niveau ontwikkeld. Ik maak een vriendelijke indruk en oog vrij stevig, mede door mijn manier van communiceren zou men in eerste instantie kunnen denken dat ik enigszins zelfgenoegzaam ben. Als je eenmaal wat langer met mij in gesprek gaat verdwijnt dit echter snel. Ik kom vrij resoluut over, ben direct in mijn reacties en soms mogen de scherpe kantjes er nog van af. Zonder meer ben ik een serieuze en plezierige gesprekspartner.
  • 7. PERSOONLIJKHEID
  • 8. Typering van de persoonlijkheid Sympathiek, ‘direct’, sociaal en hulpvaardig, ‘ruwe bolster-blanke pit’, pragmatisch, evenwichtig, betrokken en gemotiveerd, aanwezig/dominant, serieus.Prestatiedrang Groot. Ik beschik over een gedreven werkhouding.Zelfstandigheid In operationele zin zeer goed. Op het vlak van visie en beleidsaspecten werk ik graag samen met directie en hoger management, zodat er voldoende draagvlak is. Verder kan ik spreken van een hoge mate van zelfredzaamheid.Risico nemende opstelling Normaal. Ik zoekt de risico’s niet op maar durf, indien nodig, wel mijn nek uit te steken.Onder druk overzicht behouden Goed, zeer stressbestendig.Frustratietolerantie Ik beschik over veel doorzettingsvermogen en geef daardoor niet snel op.Mate van optimisme Ik maak op anderen een serieuze, maar ook opgewekte en enthousiaste indruk.
  • 9. SOCIAAL GEDRAG
  • 10. Dominantie, aanwezigheid in het contact Ik beschik over een redelijke dominantie in het contact maar ben verder een actieve gesprekspartner.Assertiviteit Ik beschik over voldoende assertiviteit.Sociale wendbaarheid Ik leg makkelijk contact met anderen, maar moet er voor waken om in het begin niet als zelfgenoegzaam te worden ervaren. Als je mij wat beter kent vervalt dit bezwaar.Vertrouwen in en acceptatie van anderen Ik durft anderen te vertrouwen en sta zonder meer open voor feedback.Samenwerkingsinstelling Ik ben zeer behulpzaam ingesteld en werk makkelijk met anderen samen.
  • 11. WERKINSTELLING
  • 12. Werkbetrokkenheid en productiviteit Beide zijn hoog. Kortom: een gemotiveerde harde werker.flexibiliteit Goed. Op Security vlak ben ik wel wat rigide. Het is echter niet mogelijk om gedeeltelijk te voldoen aan wet en regelgeving. Als het echter gaat om flexibiliteit qua inzet dan is mijn flexibiliteit zonder meer hoog.Inzicht en diepgang Op operationeel en beleidsmatig niveau heb ik meer dan voldoende inzicht en diepgang. Op strategisch niveau is dit toereikend.Ordelijkheid en nauwkeurigheid Goed.Stijl van probleembehandeling Slagvaardig en resultaatgericht.
  • 13. HISTORISCHE VERANTWOORDELIJKHEDEN
  • 14.  Algehele verantwoordelijkheid voor het beheer en de verdere ontwikkeling van informatie- en communicatie technologie behoeften. Beheren, ontwikkelen en bewaken van het ICT beleid. Beheren en bewaken van het ICT budget. Leiden, motiveren en ontwikkelen van ICT teams, om de overeengekomen jaarlijkse doelstellingen te bereiken. Samenwerking met in- en externe leveranciers en dochterondernemingen van BNP Paribas, waarbij ik fungeerde als belangrijkste aanspreekpunt op het gebied van Housing & Hosting, Disaster Recovery en Informatie beveiliging. Het leiden van strategische ontwikkeling van het ICT Security Management door ontwikkeling, onderhoud en het creëren van bewustzijn aangaande het ICT beveiligingsbeleid, in overeenstemming met de Corporate CSO en Board. Het fungeren als Security design autoriteit, het beheer en documentatie van het ontwerp aangaande ICT omgevingen, organisatie en processen.
  • 15.  De verantwoordelijkheid voor de dagelijkse operationele effectiviteit van ISM en naleving van:  De vertrouwelijkheid, integriteit en beschikbaarheid van data;  Ontwikkeling van beleid en procedures;  Beveiliging incident management en rapportage;  Onderzoeken van inbreuk op de beveiliging. Het geven van advies over informatiebeveiliging en Business Continuity aan operationele afdelingen, project teams en management. De uitvoering van diverse operationele en tactische ICT processen bewaken, namelijk: Incident Management, Configuration Management, User Management, Stock Management, Packaging, Housing & hosting, Backup & storage, Security Management, Release Management, Availability Management, Change Management, Environment Management, Capacity Management, Service Level Management, Document Management, Telecom, File transfers, Procurement, Project participatie, Audit & compliancy Het uitvoeren van technische risicoanalyses op het gebied van informatiebeveiliging. Het plannen van grote projecten en toetsing aan het informatie beveiligingsbeleid en Business Continuity beleid en de daarbij geldende richtlijnen.
  • 16. CARRIÈRE HOOGTEPUNTEN
  • 17.  Het implementeren van een nieuwe Storage en Backup (EMC, DataDomain) omgeving Het opbouwen van een internationaal netwerk tussen BNP Paribas ondernemingen Het opstellen van housing & hosting contracten tussen BNP Paribas ondernemingen Het opbouwen van een Prepaid card environment Het realiseren van een Disaster Recovery oplossing via SRM Het realiseren van een Disaster Recovery oplossing via Twin Data Center Het virtualiseren van 200 fysieke servers op een high avalability ESX cluster Implementatie van Checkpoint firewalls Implementatie OWASP en De Nederlandse Bank Informatie beveiligingsnormen Implementatie ISO 27001/ISO 27002/ISO 27005/ ISO 22301 en PCI-DSS normen Implementatie Wet Bescherming Persoonsgegevens Exchange en office 2010 upgrade Implementatie AVAYA centrale, VOIP, Softphone Implementatie ICT en Security beleid op Corporate level
  • 18. OVERZICHT BEDRIJFSVOERING
  • 19. Project-Adviesdiensten doelstellingenImplementatie Diensten: Inzicht & Information Security Management Management software controle  Opstellen Security beleid  Implementeren Security beleid Business Continuity Management Control tooling suite:  Opstellen Continuity beleid Operationele support &  ISMScontrol (IB)  Implementeren Continuity beleid  LDRPS (BC) uitbesteding ISMS Ondersteuning Audit & Compliance  (ISO27001/27002/22301,PCI-DSS)  ObserveIT (AC) As a service: Risico Analyses  GFIlanguard Business Impact Analyses  QualysGuard  Information Security Management Access Control  Business Continuity Management Patch Management Hosting:  ICT (Interim) Management Vulnerability Management  HOSTEDcontrol ITIL Proces Management  Brons  Opstellen ITIL processen  Zilver  Implementeren ITIL processen  GoudIT audit:  Platina QuickScans/Gap analyses ISO 27001 (ISMS uitbesteding)Awareness training:  Consultancy diensten Information Security  Security Manager as a Services Business Continuity  Control tooling