Nico Basten

Sinds 1985 ben ik zonder onderbreking actief in het bedrijfsleven, in de uitdagende en complexe wereld van IT-beheersing, -beheer en -ontwikkeling. Door mijn ruime ervaring binnen verscheidene organisaties en bedrijfstakken, beschik ik over veel praktische kennis. Ik heb een realistische en pragmatische kijk op het vakgebied en de kwaliteitsaspecten van IT. Mijn specialisaties zijn informatiebeveiliging, privacy, IT-audit, kwaliteit en risk management. Ik ben in bezit van relevante kwalificaties (RE, CISA, CISSP) en ben aangesloten bij diverse beroepsverenigingen (NOREA, ISACA, ISC2, PvIB). Naast mijn advies en audit werkzaamheden, ben ik ook vaste trainer voor BSI, waar ik diverse trainingen verzorg, zoals ISO 27001 introductie, implementatie, interne auditor en lead auditor, ISO 31000 en GDPR foundation.

First be aware, then be secure

Mijn visie

Awaretoday is opgericht vanuit de visie dat informatiebeveiliging pas écht effect heeft als deze aansluit op de dynamiek en cultuur van de organisatie. Niet voor niets is dan ook de naam Awaretoday gekozen. Awareness en commitment, op alle niveaus in de organisatie, vormen de basis voor het succes. Verder is inzicht essentieel. Inzicht in de context van de organisatie, de doelstellingen, de risico’s, de governance structuur en de beschikbare middelen. Vanuit dit inzicht kan gericht actie worden ondernomen met een juiste prioriteitstelling. Dus niet alleen aandacht voor het ‘cyber secure’ maken van het eigen netwerk. Maar ook dekkende afspraken met leveranciers, een helder incidentmanagement proces, classificatie van informatie, risk assessments tijdens projecten, rol-gebaseerd autoriseren van medewerkers, etc.

CV

Recente projecten

  • Doorontwikkeling informatiebeveiliging na certificering
    Hypotheekservicer
  • Inrichten interne audit functie en ‘3 lines of defence’
    Hypotheekservicer
  • Implementatie ISO 27001 en voorbereiding op certificering
    Software ontwikkelaar
  • Ondersteuning security officer bij voorbereiding op ISO 27001 certificering
    IT dienstverlener
  • Inrichting ISO 9001 naast ISO 27001
    IT Security dienstverlener
  • Interim kwaliteitsmanager & security officer
    Software ontwikkelaar voor de zorgsector
  • Ondersteuning bij inrichting risico management
    Internationaal woonwarenhuis
  • Projectleiding ISO 27001 implementatie en voorbereiding op certificering
    Hypotheekservicer
  • Uitvoering internal audit in het kader van ISO 27001 en ISO 9001
    Jaarlijks bij diverse organisaties
  • Verzorgen trainingen (open inschrijving en in-company) voor BSI:
    ISO 27001 introductie
    ISO 27001 implementatie
    ISO 27001 internal audit
    ISO 27001 lead auditor (officiele IRCA training)
    ISO 31000
    GDPR foundation
  • Beheer en onderhoud ISO 9001 en ISO 27001 managementsystemen
    IT dienstverlener
  • Opstellen bestuurlijke implementatiestrategie Baseline Informatiebeveiliging Rijksdienst
  • Periodiek verzorgen kwaliteitsreviews op audit-activiteiten en -dossiers
    ICT adviesbureau
  • Uitvoeren security risk assessment op business processen
    Provinciale overheid

Opleidingen

  • Postdoctoraal IT-Auditing (RE) (referaat: security awareness)
    Erasmus universiteit Rotterdam
  • CISA (Certified Information Systems Auditor)
    Erasmus universiteit Rotterdam
  • CISSP certification
    Deloitte Acadamy
  • Lead Auditor ISO 27001:2013
    BSI
  • Blockchain (maart – mei 2018)
    Nyenrode
  • Management of Risk (MoR) foundation
    Capgemini
  • PRINCE2 foundation
    Twice
  • Diverse AMBI-modules
    LOI en NOVI
  • HAVO
    St. Adelbert College Wassenaar

Werkervaring

2014 – heden

Awaretoday

Eigenaar (Senior security, privacy & risk specialist / IT-auditor)

2012 – 2014

Stater N.V.

Risk Manager + Corporate Information Security Officer (CISO)

2005 – 2012

Stater N.V.

Manager Corporate IT Audit

2000 – 2005

Ernst&Young (EY)

IT Auditor

1998 – 1999

Achmea (Centraal Beheer)

Security Officer

1989 – 1997

Achmea (Zilveren Kruis)

Manager IT-Helpdesk, Coördinator, Systeemontwikkelaar

1987 – 1988

Bergler Automatisering

Technisch ontwerper / Programmeur

1985 – 1986

Hobaho

Programmeur