No Title
cv: 6873 bekijken ------------------------------<-<- pagina terug
  • Reageer per email
  • Bel voor bemiddeling
  • Naar alle CV's



Senior consultant informatiebeveiliging en kwaliteitszorg
Voorburg
per direct, 2 dagen/week
Opdracht

1971: HBS-B (diploma)
1980: Erasmus Universiteit Rotterdam:
(Sociologische) Economie (diploma)
1999: Media training (certificaat)
2001: Communicatievaardigheden in kort bestek (certificaat)
2006: Security Summer school (Security Plaza, certificaat)
2009: Certified Information Security Manager (ISACA)
Overig: Diverse cursussen in de sfeer van persoonlijke
ontwikkeling / vaardigheden, onderhandelen, presenteren,
Engels, projectmanagement, analyse en synthese van
beleid, etc. (certificaten)

- Algemene Economie, Bedrijfseconomie, Sociologie
- Kwaliteitsbeleid
- Algemen kennis van ICT en veiligheid
- Specifieke kennis van en ervaring met informatiebeveiliging: houden workshop management commitment, inrichten security organisatie, uitvoeren risico-analyse / quickscan, formuleren beleid, opstellen en uitvoeren verbeterplannen, opstellen en implementeren van bewustwordingscampagnes.

Van 1992 tot 1997 op het ministerie van Economische Zaken verantwoordelijk geweest voor de ontwikkeling van de veiligheid van de elektronische samenleving. Mark heeft de Code voor Informatiebeveiliging in Nederland ge�ntroduceerd (nu ISO 27002). Hij heeft een vergelijking van de Code voor Informatiebeveiliging met het Voorschrift Informatiebeveiliging Rijksoverheid en het Advies Beveiliging van Persoonsregistraties (de zgn. Kruisverwijzingslijst) gepubliceerd.
Hij heeft het beleid geformuleerd voor een snelle invoering van Electronic commerce in Nederland. Ik ben Nederlands delegatieleider geweest in de Europese Unie en de OECD voor de onderwerpen: informatiebeveiliging, Electronic Data Interchange en de ontwikkeling van beleid voor de toepassing van cryptografie.
Ik heb de infrastructuur voor keuring en certificatie van informatiebeveiligingsproducten in Nederland gestimuleerd (testen tegen de Common Criteria) en het Trusted Third Party project in Nederland opgezet. Het daaruit voortgekomen certificatieschema voor de elektronische handtekening is jarenlang door ECP.NL beheerd. Het TTP.NL-schema is afgeleid van de ETSI-norm voor dienstenaanbieders van elektronische handtekeningen.

Ik was secretaris telecommunicatie van de branchevereniging ICT~Office ten tijde van de liberalisering van de telecom markt (1997 - 2004). Hij heeft de collectieve belangen van de telecomsector behartigd (bedrijfsvriendelijker wet- en regelgeving) en de millennium overgang begeleid. Mark heeft samen met het Openbaar Ministerie het �Handhavingsarrangement Telecomfraude� opgezet, dat voorziet in een actieve aanpak van veel voorkomende vormen van fraude, m.n. in de mobiele markt. Diverse onderzoeken naar de invloed van radiostraling op het menselijk lichaam zijn door hem begeleid. De campagne voor handsfree bellen is door zijn inspanningen gerealiseerd.

Sinds Juli 2004 heb ik een onafhankelijk adviesbureau op het gebied van informatiebeveiliging. Voor ECP.NL heb ik diverse projecten gefaciliteerd, zoals KWINT (bewustwording kwetsbaarheid internet), e-authenticatie, IPv6 en bijgedragen aan de vormgeving van het programma Digibewust. Mark was secretaris van het Centraal College van Deskundigen voor Informatiebeveiliging, dat van 2001 tot 2009 de certificatieschema�s ISO 27001 en TTP.NL beheerde. Als gevolg van nieuwe ISO-regels is het College opgeheven.
Ik heb deelgenomen in diverse projecten van het NATP II, het Europese stimuleringsprogramma voor de mediterrane regio (New Approaches to Telecommunications Policy � II). Voor de Marokkaanse overheid heeft hij een Workshop Elektronische Handtekening ontwikkeld en verzorgd. Verder heeft hij een studiebezoek voor beleidsmakers uit Algerije, Egypte, Jordani�, Libanon, Marokko, Tunesi� en Turkije aan Nederland georganiseerd, waarin aandacht geschonken werd aan de aanpak van de bestrijding van spam en cybercrime in Nederland.
Op dit moment ben ik vooral bezig met de ontwikkeling en implementatie van programma�s voor bewustwording en training op het gebied van fysieke beveiliging, informatiebeveiliging en integriteit, voor met name de non-profit sector. Immers, het menselijk gedrag is - naast techniek, organisatie en procedures � een belangrijke factor voor de bevordering van de veiligheid van de elektronische samenleving. Ik verzorg jaarlijks het gastcollege voor studenten van de Haagse Hogeschool �Best Practices bij de ontwikkeling en implementatie van bewustwordingsprogramma�s in organisaties�.