Per medio april 2017 overgestapt naar de nieuwe afdeling Informatiemanagement. Sindsdien met name gewerkt aan de implementatie van de AVG en het aantoonbaar voldoen aan NEN-7510. Beleid, beleidsdocumenten, procedures, werkinstucties en templates van diverse aard opgeleverd. Onderhandeld met leveranciers over verwerkersovereenkomsten en partners over data-uitwisselingsovereenkomsten en dan m.n. de bijlage met beveiligingsmaatregelen. Deelgenomen in verschillende trajecten onder coördinatie van de NVZ (Abbott, Siemens, Philips, Metronic, MRDM). Bijdrage geleverd aan normenkader annex privacy control framework voor kwaliteitsregistraties. Tevens betrokken bij ontwikkelingen inzake e-Health/IoMT.

Ik heb een specifieke opdracht om te adviseren over en bij te dragen aan de verbetering van management control (interne beheersing), opgedragen binnen de functie van bedrijfseconomisch adviseur senior. Hiertoe zijn verbeteringen aangebracht in het balansdossier (o.a. voorzieningen). Er zijn nieuw beleid en procedures opgesteld ten aanzien van investeringen. Er is een compliance register deelnemingen opgezet. Er zijn documenten opgeleverd met de visie op het toezicht en de inrichting van de dienstverlening(sstructuur) in relatie tot deelnemingen. Er zijn een risico inventarisatieformulier en -register ontwikkeld. Er zijn verbeteringen aangebracht in bestaande rapportages. Er is een herstart gemaakt met het beschrijven van processen. Ik heb de basis gelegd voor een thesaurus met financieel-economische begrippen. Voorts heb ik verschillende specifieke adviesopdrachten uitgevoerd.Hierbij is mijn kennis van de Richtlijnen voor de Jaarverslaggeving opgefrist en heb ik te maken met specifieke normen voor zorginstellingen.Tevens werkzaam geweest binnen het onderdeel Audit, Risk & Compliance en belast geweest met interne audits en persoonsgebonden onderzoeken. De functiebeschrijving kwam echter pas rond nadat ik dit onderdeel had verlaten

In ruim 15 jaar is een groot aantal opdrachten uitgevoerd op de gebieden Information Risk Management / Information Security, IT-audit (zie verbijzondering hierna) en 'Public financial management', hoofdzakelijk voor de Rijksoverheid. Daarnaast is intern gewerkt aan productontwikkeling (inclusief salesmateriaal), bijdragen aan offertes en mantels (EU-aanbestedingen) en zijn cursussen ontwikkeld en gegeven. Voorbeelden van uitgevoerde rollen: - security product & services development (IRM, cloud computing, cyber security);- security consultant bij grote BIDs / BIDs specifiek gericht op security (o.a. binnengehaald bij de Belastingdienst, bij KOOP en het vervolgonderzoek n.a.v. Diginotar);- consultant IT-Governance in een project voor de NATO;- security en privacy consultant in een project voor het Ministerie van Buitenlandse Zaken (het systeem moest voldoen aan de WBP annex AV-23, aan te tonen via een externe audit);- security officer ad interim tijdens de transitie van Match/P-direkt (zorgen dat Match aantoonbaar voldeed aan de beveiligingseisen van de klant, w.o. VIR, VIR-BI, AV-23 en eisen vanuit de A&K-analyse);- IT-auditor, IVENT (zie hierna);- Business consultant voor het opzetten van control frameworks en beschrijven procedures;- IRM-consultant en onafhankelijk adviseur, implementatie VIR, KL, Ministerie van Defensie;- IRM-consultant voor uitvoeren risicoanalyses en opstellen beveiligingsplannen (voor verschillende departementen);- opzetten van een systematiek voor de doorbelasting van kosten van een automatiseringsorganisatie van een departement; bepalen van de kostprijzen;- millennium audit en bijzonder onderzoek kleinschalige incidenten.

Controle op de kwaliteit van de oplossing van aanbevelingen van de ADD. Interne kwaliteitsreviews op uitgevoerde IT-audits. Opstellen van een nieuwe versie van het Handboek IT-audit van de sectie. Ondersteuning van het hoofd van de afdeling/sectie. Uitvoering van IT-audits. Uitvoeren van een strategisch/tactische risicoanalyse bij het bedrijfsplan 2008-2012. Meewerken aan een nieuwe aanpak voor informatiebeveiliging, m.n. het onderdeel (interne) certificering van bouwstenen.

Lid van het Managementeam van de Departementale Accountantsdienst. Dit team bestond verder uit de directeur en de plaatsvervangend directeurt. Samen gaven we leiding aan een afdeling van 80 fte. Ik was verantwoordelijk voor de controle van het begrotingshoofdstuk van LNV, IT-audit en vaktechniek. Namens de AD van LNV nam ik deel aan het Periodiek Vaktechnisch Overleg Departementale Accountantsdiensten (PVOD). Als zodanig ben ik betrokken geweest bij de eerste onderhoudsslag van het Handboek Controle DAD.Tevens ben ik betrokken geweest bij een aantal grote verzelfstandigingsoperaties die in die periode speelden, zoals Staatsbosbeheer en Landbouwkundig Onderzoek (DLO).

Met twee collega's gaf ik leiding aan de Sectie Coördinatie & Advies die belast was met EDP-audits, de automatisering van de dienst en ondersteuning van de directeur van de dienst. Als zodanig voerden we EDP-audits uit van informatiesystemen en rekencentra. Bij informatiesystemen lag de focus op systemen in ontwikkeling / pakketselecties, onder meer van de departementale informatiesystemen voor Financiën (Ross CS), Personeel en Inkoop.In die tijd heb ik meegewerkt aan de uitwerking van het Departementale Beveiligingsbeleid, de Landbouw Informatica Aanpak (LIA) en onderliggende standaarden (zoals Handboek Basisnormen Verwerkingsorganisaties). Er zijn kwaliteitsreviews uitgevoerd op de risicoanalyses die in het kader van LIA opgesteld moesten worden voor als (zeer) kritisch gekwalificeerde systemen.Voorts is een Handboek EDP-audit met onderliggende controleprogramma's opgesteld.

Het Ministerie had een eigen financieel pakket ontwikkel: het ApplicatiePakketLandbouw (APL).Dit moest uitgerold worden bij o.a. gesubsidieerde stichtingen en instellingen die daarvoor hun administratie hadden uitbesteed. Eis daarbij was dat de administratieve organisatie rond het gebruik van APL beschreven moest zijn. Hiertoe is bijgedragen een een template, zijn beschrijvingen opgesteld voor verschillende instellingen en reviews uitgevoerd op beschrijvingen die instellingen zelf gemaakt hadden. Hierbij is nauw samengewerkt met de Departementale Accountantsdienst.Voorts zijn in brede zin adviezen gegeven op het gebied van AO/IC/BIV aan het afdelingshoofd en het management van FEZ.Gedurende een korte periode ben ik ook Coördinator LEF-harmonisaties geweest.