Wilt u de gratis nieuwsbrief ontvangen? Vul hier uw e-mail adres in: 
Home | Advies | Auditing | Management | Overige diensten | Over Ger Lütter | Publicaties | Contact |
Auditing

Mijn werkzaamheden op het gebied van informatiebeveiliging voer ik uit in een maatschapverband met de naam ‘BKBO’ (Bureau voor KwaliteitsBorging bij de Overheid). In de maatschap werk ik samen met René IJpelaar. René ken ik sinds de tijd dat ik als kwaliteitsmedewerker verbonden was aan het projectbureau GBA (1992-1994). Hij was destijds als accountmanager verantwoordelijk voor de toetreding van gemeenten tot het GBA-netwerk, na het doorlopen van een aantal verplichte stappen waaronder de steekproef op de kwaliteit van de persoonsgegevens. Ik was één van de medewerkers die deze steekproef uitvoerden. Nadat ik in 1998 bij BMC begonnen was, heb ik René in 2000 als collega binnengehaald. Dat was het begin van een uitermate succesvolle samenwerking, waarin mijn creatieve kwaliteiten en de inhoudelijke deskundigheid van René hebben geleid tot de ontwikkeling van een gedegen auditsystematiek voor de GBA-audits. Ook het digitale beveiligingsplan dat meer dan de helft van de gemeenten heeft aangeschaft om te voldoen aan (GBA-audit)eisen ten aanzien van beheermaatregelen en privacybeheer is in eerste aanleg een co-productie van René en mij. Voor de producten die wij nu vanuit ons samenwerking aanbieden aan onze klanten verwijs ik u graag naar onze gezamenlijke website: www.bkbo.nl.

Onlangs hebben we in samenwerking met Segment en Partners een Information Security Management System (ISMS) voor de gemeentelijke overheid ontwikkeld. Met het ISMS ontzorgen wij de Chief Information Security Officer (CISO) bij de implementatie van de Baseline Informatiebeveiliging Gemeenten (BIG). Met het ISMS leveren wij een op maat gesneden beveiligingplan dat voldoet en blijft voldoen aan de BIG. Meer informatie is te lezen in de Handreiking Informatieveiligheid.

Sinds 2003 ben ik Certified Information Systems Auditor (CISA). Deze certificering wordt toegekend na het succesvol afsluiten van een examen en aantoonbare werkervaring van tenminste vijf jaar in het domein van IT-auditing, control en informatiebeveiliging. Na toekenning moet jaarlijks aantoonbaar worden gemaakt dat er sprake is van onderhoud van kennis en vaardigheden door middel van een systeem van permanente educatie (PE).

In 2014 ben ik gecertificeerd als ISO 27001 Lead Implementer. Met deze certificering ben ik aantoonbaar in staat gemeenten te ondersteunen bij de implementatie van de Baseline Informatiebeveiliging Gemeenten (BIG). De BIG is gebaseerd op de internationaal erkende standaard voor informatiebeveiliging ISO 27001.

Mijn auditervaring heb ik tussen 1999 en 2013 opgedaan als uitvoerder van alle onderdelen van de GBA-audit, dus zowel de inhoudelijke controle als de toetsing van beveiligings-, beheer- en privacymaatregelen. In het overzicht zijn de gemeenten opgenomen waar ik in enige vorm betrokken ben geweest bij de uitvoering van de GBA-audit. Met het ISMS ondersteunen wij ook de zelfevaluaties BRP en Reisdocumenten, die in de plaats zijn gekomen van de GBA-audits.

 
Home | Advies | Auditing | Management | Overige diensten | Over Ger Lütter | Publicaties | Contact |
| Paalsteek 2 | 1319 GD | Almere | Nederland | Tel. 06 53 26 48 85 | E-mail: info@gerlutter.com Algemene voorwaarden | Copyright 2012 Ger Lütter