CURRI CULUM V I TAE D.P. DE JONG Zomer 2014 Persoonlijke gegevens Naam : D.P. de Jong (Douwe) Adres : Baanstraat 13 1135 CB Edam Telefoon / fax : 0299 - 371213 / 373461 Mobiele telefoon : 06 - 53789245 E-mail adres : [email protected] Opleiding Lidmaatschap Werkzaam als : HBS-b; Wetenschappelijk Rekenaar 1970 (numerieke wiskunde & informatica) Post HBO-opleiding Security Management; 1998 (gebaseerd op De Haagse Methodiek, een methodische aanpak voor fysieke beveiliging) Cursussen en seminars in het kader van projectmanagement, informatiebeveiliging en informatica & recht. : Platform van InformatieBeveiligers (PvIB) Nederlandse Vereniging van Beëdigde Informaticadeskundigen NVBI (erelid). : Security manager, adviseur informatiebeveiliging en projectleider. Globale loopbaanbeschrijving x In de zeventiger jaren begonnen bij de Stichting Mathematisch Centrum Amsterdam als applicatieprogrammeur. Daarna vier jaar werkzaam als systeemprogrammeur bij Philips, drie jaar als systeemontwerper gewerkt aan grafische toepassingen bij Arsycom en tot 1983 als informatieanalist en docent bij Desisco met als specialisatie systeemontwikkelingsmethodieken. x Vanaf 1983 zelfstandig werkzaam. Tot 1989 bij de N.V. Luchthaven Schiphol betrokken bij ontwerp, invoering en beheer van logistieke en administratieve systemen. x Vanaf 1995 IT-adviseur bij diverse thuiszorgorganisaties en voorafgaand aan de millenniumovergang projectleider voor de thuiszorg bij het Millennium Platform Zorg (MPZ). x Betrokken bij nazorgactiviteiten a.g.v. de vuurwerkramp Enschede en de Nieuwjaarsramp Volendam. x Vanaf 2001 ligt het accent op beveiligingsactiviteiten. Belangrijkste relaties zijn de Luchthaven Schiphol, ministerie van defensie, politie-organisaties, zorgaanbieders, zorgverzekeraars en het MKB. Voor zover mogelijk ligt de nadruk op integrale beveiliging; de veiligheid van personeel, de beschermende werking van de fysieke middelen (zoals een gebouw) en de beveiliging van informatie. x Vanaf 2010 Informatiebeveiliging in de zorg; het ontwikkelen van producten, gefaciliteerd door ActiZ. Bijzonderheden x Van 1990 tot 1999 lid van de sectie beveiliging van het NGI en in 1992 meegewerkt aan de publicatie ³5LVLFRPDQDJHPHQWHQULVLFRDQDO\VH¶$OVGHHOQHPHUDDQHHQNODQNERUGJURHSYDQKHW$GYLHV Coördinatiepunt InformatieBeveiliging (ACIB) betrokken bij het vertalen van het Voorschrift Informatiebeveiliging Rijksdienst (VIR) naar de praktische invulling voor de A&K-analyse en de geautomatiseerde ondersteuning daarvan, het ESAKa. x 1996: Beëdigd als makelaar in hard- en software en lid van de NVBI. De Nederlandse Vereniging van Beëdigde Informaticadeskundigen is een beroepsvereniging van onafhankelijke en deskundige professionals die werken op het snijvlak van IT, bedrijfskunde en recht. x 2002: Artikelserie in het vakblad Informatiebeveiliging 2002 edities 4, 5 en 6: Informatiebeveiliging én fysieke beveiliging. x 2003: Initiatiefnemer van het Platform Integrale Beveiliging; een platform voor de verschillende beveiligingsdisciplines dat fungeert als klankbord voor integratie-aspecten en dat initiatieven op het gebied van integrale beveiliging ontwikkelt. x 2009: Initiatiefnemer Expertbrief Integrale Beveiliging; zie http://www.pvib.nl/expertbrief . x 2012: Erelid NVBI. x :KLWHSDSHU³:HJZLMVLQ,QIRUPDWLHEHYHLOLJLQJLQGH=RUJ´QDY$FWL=FRQJUHV x 2013: lid NEN-werkgroep revisie NEN 7512 ´9HUWURXZHQVEDVLVJHJHYHQVXLWZLVVHOLQJ´. x 2014: Organisatie ActiZbijeenkomst 9 sept ³3ULYDF\LQGH]RUJuw zorg én die van de cliëQW´. Curriculum Vitae D.P. de Jong (vervolg) Belangrijkste werkzaamheden 2013 ± heden : Ontwikkeling en implementatie van Basisbeveiligingsmodel Care; een instapmodel voor het inrichten en onderhouden van informatiebeveiliging volgens de NEN 7510. Na een pilotfase bij 3 VVT-instellingen beschikbaar voor de sector Ouderenzorg. 2012 - heden : Ontwikkelen en onderhouden van e-learningmodules ³9HLOLJRPJDDQPHWYHUWURXZHOLMNH informatie care´; bewustwordingsprogramma¶V informatiebeveiliging voor Ouderenzorg (VVT), VG en GGZ. 2010 - 2013 : Als adviseur betrokken bij het ontwerp van een webbased zorgapplicatie voor intra- en extramurale zorginstellingen (TISCare). 2008 - 2009 : Als security specialist het opstellen van een informatiebeveiligingsbeleid, de beveiligingsarchitectuur en een basisbeveiligingsniveau voor een grote bouwonderneming. +LHUELMLVJHEUXLNJHPDDNWYDQHHQµSUDNWLVFKH¶$.-analyse. 1997 - 2012 : Diverse kleinschalige IT activiteiten zoals security audits, hard- en software selectie, contractbegeleiding en het opstellen van deskundigenberichten; dit in het kader van NVBI-werkzaamheden. 1993 - 2010 : Als informatiearchitect betrokken bij de ontwikkeling van TISCare, een systeem voor Thuiszorg-organisaties; een totaalpakket zowel zorginhoudelijk als administratief. Tevens IT adviseur of projectleider voor implementaties en veranderingstrajecten bij verschillende TISCare-klanten. 2007 : Zorgverzekeraar; projectleider voor leverancierselectie & implementatie van security monitoringtools tbv baseline control, logging en auditing. 2004 ± 2005 : Borg & ICT; initiatieven vanuit het Platform Integrale Beveiliging om, in aanvulling op de Borg-regeling (wettelijke voorschriften m.b.t. fysieke afscherming van gebouwen), aandacht te besteden aan informatiebeveiliging. Tevens een basisbeveiligingsniveau opgesteld voor fysieke beveiliging, geautomatiseerd beschikbaar in een Sprint-tool (risicoanalyse). 2004 : Het opstellen van een informatiebeveiligingsarchitectuur voor een provinciehuis. 2003 - 2004 : Het opstellen van een baseline voor de fysieke beveiliging voor 2 landelijke en 6 interregionale rekencentra; de ICT-Service Coöperatie (ISC) Politie Justitie en Veiligheid. 2002 - 2003 : Beveiligingsautoriteit Ministerie van Defensie; het ontwikkelen van een normenkader voor de beoordeling van de opzet van fysieke beveiligingsplannen voor alle defensieonderdelen. 2000 - 2002 : Expertisecentrum Informatiebeveiliging Nederlandse Politie; handreiking Fysieke beveiliging voor alle korpsen. De handreiking gaat uit van een A&K-analyse voor het bepalen van een basisbeveiligingsniveau. 2000 : Het begeleiden van een adviesbureau bij het opzettten van een IT-security dienstverlening; het ontwikkelen van security scans en generieke security plannen voor middelgrote organisaties. 1998 - 1999 : Millennium Platform Zorg; het ondersteunen van Thuiszorgorganisaties bij millennium werkzaamheden, met name continuïteitsplannen. 1994 - 1995 : Adviseur bij het ontwikkelen van security-audit tools, de één voor een AS400-omgeving, GHDQGHUJHEDVHHUGRSGHµ&RGHYRRU ,QIRUPDWLHEHYHLOLJLQJ¶ 1980 - 1992 : Onderstaande werkzaamheden zijn uitgevoerd in opdracht van de Luchthaven Schiphol: - het uitvoeren van een risicoanalyse (handmatig) voor een vluchtinformatiesysteem; - het inrichten en waarnemen van een systeembeheerfunctie waaronder een functioneel beheer over een 24-uurs regie werkplek; - ontwerp van een personeelsinformatiesysteem, daarna projectleiding voor bouw, invoering en inrichting beheertaken; - ontwerp en leveranciersselectie vluchtinformatiesysteem; - ontwerp informatiesysteem voor administratieve afhandeling vluchtgegevens; - kwaliteitsonderzoek naar interfaces tussen vluchtinformatiesysteem, bagagesorteersysteem en vluchtreserveringssysteem.