IT- en informatiebeveiliging

Insbox is de eenmanszaak van Maarten de Boer. Mijn dienstverlening richt zich op informatiebeveiliging met een sterke IT-component. Ik heb ruim negen jaar advies- en auditervaring, waarvan zes opgedaan binnen KPMG Risk Consulting. Ik ben bijna 3 jaar als zelfstandig ondernemer actief.

Mijn dienstverlening speelt zich af op het snijvlak tussen IT, processen en de organisatie. Juist in de combinatie hiervan zit vaak de complexiteit. Mijn expertise ligt op de volgende onderwerpen:

Identity & Access Management

Het gecontroleerd verlenen van toegang tot uw applicaties, systemen en gegevens.

IT security management

Het (geautomatiseerd) bewaken van uw belangrijkste digitale informatie.

IT en PKI auditing

Het identificeren van risico’s en verbetermogelijkheden.

Mijn ervaring

Ik heb een groot netwerk van opdrachtgevers en partners (waaronder penetratietesters) opgebouwd. Onderstaand een overzicht:

IT-auditing

  • Ik ben geaccrediteerd als RE. Ik richt mij hierbij vooral op IT infrastructuren, netwerken, toegangsbeveiliging en de procedures daaromheen. In 2016 heb ik een half jaar de auditafdeling bij een bank ondersteund. Ook voer ik regelmatig DigiD audits uit. Inmiddels heb ik meer dan 20 diepgaande IT-audits uitgevoerd.
  • Ik ben Lead Auditor voor BSI Group. Ik heb (in aanvulling op de audits hierboven) ongeveer 40 certificeringsaudits uitgevoerd. Dit betreffen Certificate Service Providers (CSPs, ook wel Trust Service Providers genoemd)  en hun onderaannemers. De opdrachten zijn uitgevoerd in Nederland, maar ook in Noorwegen, Spanje en  Turkije.

Advisering

  • Opstellen van procesdiagrammen, governance en uitgangspunten voor autorisatiebeheer, als onderdeel van ZIS-migraties.
  • Ondersteunen om organisaties klaar te maken voor NEN7510, en het uitvoeren van NEN7510 audits (uiteraard niet tegelijk).
  • Het leiden van workshops ten behoeve van visievorming op informatiebeveiliging. Deze visies werkte ik vervolgens uit in concrete strategische kaders.
  • Het ondersteunen bij een productselectie voor Identity & Access Management tooling.
  • Voorbereiden van een security awareness project.

Ik heb ervaring opgedaan in de volgende sectoren:

  • Zorg
  • Banken en verzekeraars
  • IT-dienstverleners
  • Professionele dienstverlening
  • Publieke sector
  • Productie en industrie
  • Nutsbedrijven
  • Telecom
  • Logistiek
  • Non-profit