Onafhankelijk senior adviseur voor bestuurders, CISO's en vermogensbeheerders. Ruim 30 jaar ervaring in IT-assurance, informatiebeveiliging en compliance — aangevuld met 10 jaar als fondsbeheerder.
Independent senior advisor for executives, CISOs and asset managers. Over 30 years of experience in IT assurance, information security and compliance — complemented by 10 years as a fund manager.
Ontdek meerDiscover more ↓Ik adviseer organisaties over het beschermen van wat waarde heeft: informatie, reputatie en vermogen. Niet als interim-kracht, maar als trusted advisor — een beperkt aantal uren per week, gericht op de beslissingen die ertoe doen.
I advise organisations on protecting what matters: information, reputation and wealth. Not as an interim resource, but as a trusted advisor — a limited number of hours per week, focused on the decisions that count.
Wat mij onderscheidt is dat ik mijn eigen advies leef. Naast mijn advisory-praktijk beheer ik al 10 jaar met succes een gesloten, transparant, Wft-compliant familie en vrienden vermogensfonds. Ik pas dezelfde standaarden toe die ik mijn klanten adviseer: ISO 27001, AVG, AML/CTF en volledige auditeerbaarheid.
What sets me apart is that I live my own advice. Alongside my advisory practice, for over 10 years I have been managing a closed, tranaparant and Wft-compliant family and friends wealth fund. I apply the same standards I advise my clients on: ISO 27001, GDPR, AML/CTF and full auditability.
Sparringpartner voor bestuur en CISO op het gebied van security-strategie, risicobereidheid, governance-inrichting en security-volwassenheid.
Sparring partner for boards and CISOs on security strategy, risk appetite, governance design and security maturity.
Periodieke presentaties aan directies en raden van toezicht over cyberdreigingen, risicopositie en bestuurlijke verantwoordelijkheden.
Periodic presentations to boards on cyber threats, risk posture and governance responsibilities.
Review van IT-risicokaders, risicoanalyses en advies over de opzet en werking van risicobeheerprocessen op basis van ISO 31000, COSO en NIST CSF.
Review of IT risk frameworks, risk assessments and advice on the design and effectiveness of risk management processes based on ISO 31000, COSO and NIST CSF.
Begeleiding van (nieuwe) CISO's bij het inrichten van hun rol, het opbouwen van een ISMS en het navigeren van bestuurlijke dynamiek.
Guidance for (new) CISOs in establishing their role, building an ISMS and navigating boardroom dynamics.
Begeleiding bij het door de organisatie op alle lagen geaccepteerd en geimplementeerd krijgen van Governance, Risk en Compliance (GRC) software.
Guidance in getting Governance, Risk, and Compliance (GRC) software accepted and implemented across all levels of the organization.
Begeleiding bij DORA, NIS2, ISO 27001, ISAE 3402, SOx en toezichthouderbezoeken. Pragmatisch advies afgestemd op DNB/AFM-verwachtingen.
Guidance on DORA, NIS2, ISO 27001, ISAE 3402, SOx and regulatory inspections. Pragmatic advice aligned with DNB/AFM expectations.