Expertise

Interim Management & Programmasturing

Tijdelijke sturing van ICT-afdelingen, informatiemanagement of bedrijfsvoering. Niet om een stoel warm te houden, maar om een organisatie in beweging te krijgen. Structureren, prioriteren, besluiten forceren en zorgen dat het ook ná vertrek blijft draaien.

Typische vragen:

  • We zoeken een tijdelijke manager die inhoudelijk kan meesturen, niet alleen bestuurlijk.
  • Er moet een programma staan maar er is geen structuur.
  • We hebben veel inzichten over wat er mis is, maar weinig drive om het aan te pakken.

Wat ik doe: Interim management ICT/bedrijfsvoering, programmasturing, lifecycle management, inrichten governance en samenwerkingsstructuren, verbinden van techniek, organisatie en financiën.

Cloudstrategie & Transitie

Cloudimplementatieplannen, afwegingskaders en migratieprogramma’s — van bestuursbesluit tot uitvoering. Met oog voor digitale soevereiniteit, leveranciersafhankelijkheid en de realiteit van organisaties die nog midden in hun operatie zitten.

Typische vragen:

  • We moeten naar de cloud maar weten niet welke cloud, en of we Azure nog wel mogen.
  • Onze datacenters lopen af in 2028, wat is het plan?
  • We hebben 300 applicaties en geen overzicht.

Wat ik doe: Cloudimplementatieplannen, afwegingskaders (kroonjuwelen/toegang), benchmarkonderzoek, stuurgroep-documenten voor bestuurlijke besluitvorming, begeleiding aanbestedingstrajecten, geopolitieke duiding en soevereiniteitsvraagstukken.

Informatieveiligheid & Governance

Van NEN7510-implementatie en PDCA-werking tot SOC/SIEM-positionering en leveranciersmanagement. Security die de operatie helpt, niet blokkeert. Inclusief privacy-dossiers, verwerkersovereenkomsten en DPIA’s.

Typische vragen:

  • De auditor komt over drie maanden. We weten dat we niet op orde zijn, maar niet waar we moeten beginnen.
  • We hebben een CISO maar de PDCA draait niet.
  • Onze SOC-leverancier levert rapporten maar we doen er niets mee.

Wat ik doe: Interim Information Security Officer, implementatie NEN7510/ISO27001, inrichten en positioneren van centrale IB-organisatie, borgen van Check/Act in de PDCA-cyclus, security governance die aansluit bij de operatie.

Thuis in zorg en overheid

Mijn ervaring ligt in twee sectoren die veel gemeen hebben: complexe IT-landschappen, bestuurlijke dynamiek, wettelijke kaders en een permanente spanning tussen ambities en capaciteit.

In de zorg werk ik als interim Information Security Officer, adviseur informatiebeveiliging en trusted advisor voor directies. Ik ken de NEN7510-praktijk van binnenuit, ben co-auteur van NTA7516 (veilige communicatie in de zorg) en werkgroepvoorzitter bij NEN voor certificeringsschema’s rond zorg-identificatie.

In gemeenten (70.000–150.000 inwoners) werk ik als interim manager bedrijfsvoering/ICT, cloudstrateeg en programmamanager. Ik heb ervaring als domeinregisseur/directeur bedrijfsvoering, ICT-Manager en waarnemend gemeentesecretaris. Groot genoeg voor echte vraagstukken, klein genoeg dat inhoud nog telt.