Profile picture for user Harry Offermans
Harry Offermans

Harry Offermans Msc RE (geaccrediteerd IRCA lead auditor ISO27001) is eigen ondernemer (BTE audit) en werkzaam bij certificatie-instelling (CI) Digitrust voor zowel ISO27001 als NEN7510.
Ik ga graag uitdagingen op het gebied van informatiebeveiliging, IT-audit, AVG/GDPR (privacy), kwaliteit en risicomanagement. Voorbeelden hiervan zijn:

• Inrichting en Implementatietrajecten ISO27001/NEN7510 (ISMS), ISO27002 (information security controls), ISO22301 (BCM), ISO27017 (controls cloud services) en ISO9001(QMS);
• Invoeringstrajecten AVG/GDPR;
• Sercurity officer as a service of inrichting/vervulling functie binnen organisatie;
• Uitvoeren IT audits, zoals: Baseline Informatiebeveiliging Rijksdienst/Gemeente (BIR/BIG), DigiD, ENSIA; TPM, ISAE3402, SOC, General IT controls, Cloud IT controls;
• Inrichting en invoer IT audit functie volgens “three line of defense” (3LoD) model;
• Uitvoeren en begeleiden risicoanalyses en risicobehandelingen;
• Ondersteuning awareness trajecten, risk assessments en security dashboards.

Sinds 1992 ben ik werkzaam in de IT dienstverlening en sinds 1997 als IT auditor (RE) praktijkervaring opgedaan bij zowel grote als kleine organisaties: Defensie, Belastingen, Rijksauditdienst, Eurojob, Streetcorner, Logius, KPN, DPA b-able, HumanConcern, DKTP informatie technologie, Sociale verzekeringsbank, BER gemeentes, Gemeente Rhenen, Oaktree ICT services, Servicecentrum Drechtsteden.

Mijn aanpak kenmerkt zich door doelgerichtheid, betrokkenheid en een pragmatische aanpak. De kenwaarden hierbij zijn commitment, integriteit en transparantie.

Skills

ISO 27001 certificering
ICT beveiligingsassessment (DigiD)
Opstellen intern beleid meldplicht datalekken
Opstellen interne gedragscode
Opstellen ISMS
Opstellen privacybeleid
Opstellen privacyverklaring
Quick Scan (Zorg)
Quick scan Privacy Gap
Uitvoeren security audit
Baseline informatiebeveiliging gemeenten (BIG)
Nulmeting ENSIA
Advies m.b.t. Toegangscontrole
Uitvoeren VECOZO-audit
Uitvoeren SURFaudit
Privacy Impact Assessment (PIA)
Baseline Informatiebeveiliging Waterschappen (BIWA)
Baseline Informatiebeveiliging Rijksdienst (BIR)
ENSIA Audit & Assurance rapport
Inzetten Mystery Guest
Opleiding Interne Auditor
AVG Quick Scan
Security Awareness
Certificering tegen NEN7510
OBE Maatregel / VRKI / SRMBoK
ABDO 2017
Opleiding introductie ISO 27001
Uitvoeren VIPP-audit

References

Blogposts