Stichting de Alliantie

Chief Information Security Officer

augustus 2019 – november 2020

Binnen de Alliantie heb ik de algemene veiligheidsstrategie voor de gehele organisatie ontwikkelt. Tevens heb ik op basis daarvan het beleid voor de organisatie (inclusief de IT-organisatie) opgesteld. Na goedkeuring hiervan door de directie ben ik van start gegaan met de awareness campagne binnen de organisatie.

Daarnaast was ik verantwoordelijk voor het afhandelen van alle afwijkingen (uitvoeren oorzaakanalyse en doorvoeren correcties en corrigerende maatregelen). Hiervoor heb ik een aanpak ontwikkeld voor het beheer van informatiebeveiligingsincidenten, met inbegrip van communicatie over beveiligings­gebeurtenissen en zwakke plekken in de beveiliging. Op basis van de aanpak is het proces opgesteld en zijn afspraken gemaakt met de Service Desk voor de verwerking.

Op basis van de Baseline Informatiebeveiliging (woning)Corporaties heb ik vastgesteld op welke wijze risicomanagement binnen de Alliantie uitgevoerd moet worden. Vervolgens heb ik, samen met de afdeling Control, de bestaande strategie voor risicomanagement bijgewerkt. Het uitvoeren van de risico analyse lag bij de proces eigenaren. Op basis van het IB-beleid, de risico’s en de BIC is een gap analyse gemaakt en zijn acties opgesteld om beheersmaatregelen te implementeren. Maandelijks stelde ik een rapportage op voor het management over de voortgang van de implementatie en te nemen acties.