Nico Basten

Sinds 1985 ben ik zonder onderbreking actief in het bedrijfsleven, in de uitdagende en complexe wereld van IT-beheersing, -beheer en -ontwikkeling. Door mijn ruime ervaring binnen verscheidene organisaties en bedrijfstakken, beschik ik over veel praktische kennis. Ik heb een realistische en pragmatische kijk op het vakgebied en de kwaliteitsaspecten van IT. Mijn specialisaties zijn informatiebeveiliging, privacy, IT-audit, kwaliteit en risk management. Ik ben in bezit van relevante kwalificaties (RE, CISA, CISSP) en ben aangesloten bij diverse beroepsverenigingen (NOREA, ISACA, ISC2, PvIB). Naast mijn advies en audit werkzaamheden, heb ik als vaste trainer voor BSI de afgelopen jaren regelmatig trainingen verzorgd, zoals ISO 27001 introductie, implementatie, interne auditor en lead auditor, ISO 27002, ISO 31000 en GDPR foundation.

First be aware, then be secure

Mijn visie

Awaretoday is opgericht vanuit de visie dat informatiebeveiliging pas écht effect heeft als deze aansluit op de dynamiek en cultuur van de organisatie. Niet voor niets is dan ook de naam Awaretoday gekozen. Awareness en commitment, op alle niveaus in de organisatie, vormen de basis voor het succes. Verder is inzicht essentieel. Inzicht in de context van de organisatie, de doelstellingen, de risico’s, de governance structuur en de beschikbare middelen. Vanuit dit inzicht kan gericht actie worden ondernomen met een juiste prioriteitstelling. Dus niet alleen aandacht voor het ‘cyber secure’ maken van het eigen netwerk. Maar ook dekkende afspraken met leveranciers, een helder incidentmanagement proces, classificatie van informatie, risk assessments tijdens projecten, rol-gebaseerd autoriseren van medewerkers, etc.