Omschrijving

Risico's in jouw organisatie effectief beheersen, voldoen aan wet- en regelgeving en een solide security fundament bouwen? Met meer dan 20 jaar IT-ervaring en diepe specialisatie in risicomanagement, informatiebeveiliging en compliance help ik organisaties grip te krijgen op wat er echt toe doet.

Of het nu gaat om het opzetten of verbeteren van een risicomanagementframework, het uitvoeren van een NIS2-analyse, het inrichten van een ISMS conform ISO 27001, of het structureel beheersen van compliance risico's: ik lever concrete resultaten, geen rapporten die in een la verdwijnen.

Typische opdrachten waarbij ik het verschil maak:

Risico-assessments en risicoanalyses op strategisch en operationeel niveau, gap-analyses NIS2 en BIO, opzetten en implementeren van ISMS (ISO 27001), compliance trajecten en control frameworks, en begeleiding van externe audits en onafhankelijke beoordelingen.

Wat mij onderscheidt is de combinatie van brede sectorervaring (energie, overheid, financieel), hands-on implementatiekracht en het vermogen om complexe materie begrijpelijk te maken voor zowel bestuur als uitvoering. Gecertificeerd CISM, ISO 27001 Lead Implementer en CNIS2 NIS2 Expert.

Branche-expertise

Talen

Nederlands
Tweetalig / moedertaal

Voorkeuren voor werkplek

Kan op locatie werken

Amsterdam (tot 50km), Utrecht (tot 30km)

EDSN
Risicomanager
ENERGIE
april 2026 - Vandaag (2 maanden)
Verantwoordelijk voor een effectief en goed ingebed risicomanagementproces dat het management in staat stelt tijdig en transparant verantwoording af te leggen aan stakeholders. Stakeholders worden ondersteund bij het identificeren, analyseren en mitigeren van operationele programmarisico's, en het MT wordt geadviseerd bij het periodiek inventariseren en beheersen van strategische risico's. Werkzaamheden omvatten het organiseren van periodieke risk assessments, het actueel houden van het risk register, het afstemmen van rapportages op de benodigde managementinformatie, en het vergroten van risicobewustzijn binnen de organisatie. Nauwe samenwerking met risicomanagers bij de regionale netbeheerders en andere partijen binnen het netbeheer ecosysteem, waaronder de pRO.
Risicoanalyse Risk Management Governance, Risk & Compliance (GRC) Risk Assessment Enterprise Risk Management
Stedin
Senior Risk Management Consultant
februari 2024 - februari 2026 (2 jaren)
Arnoldus Rotterdamstraat, Utrecht, Netherlands
Professionalisering en doorontwikkeling risicomanagement binnen de keten Zakelijk Project bij een netbeheerder. Ontwerp en implementatie van geïntegreerde risicomanagementprocessen op strategisch, tactisch en operationeel niveau binnen een organisatie waar cyber security en operationele weerbaarheid hoog op de agenda staan. Verankering werkwijzen, borging rapportages en afstemming met relevante stakeholders.
Kamer van Koophandel
Senior Risk Manager
PUBLIEKE SECTOR
december 2016 - februari 2024 (7 jaren en 2 maanden)
Utrecht, Netherlands
Implementatie van informatiebeveiliging en GRC (Governance, Risk en Compliance) op strategisch, tactisch en operationeel niveau binnen een grote publieke organisatie (ZBO) met directe samenwerking met MinEZK. Beleidsontwikkeling en implementatie van BIO en ISO 27001/27002: vertalen van beleid naar concrete processen en procedures, opstellen en formaliseren van beveiligingsbeleid en richtlijnen. Samenwerking met CISO en ISO's op het snijvlak van informatiebeveiliging, risicomanagement en NIS2- en CBW-compliance. Uitvoering van 1ste en 2de lijn risicomanagement. Dataclassificatie, DPIA's en uitvoeringstoetsen (UT). Security requirements bij transformatieprogramma's en incident response procedures. Opzet van GRC-structuren, control frameworks en risk acceptance processen. Third party risk management voor externe leveranciers. Coördinatie van externe audits voor grote IT-overheidsprojecten.
NIS2 Enterprise Risk Management ISO27001 IT-Security Governance, Risk & Compliance (GRC)