Interim, IT Auditing, Risk Management, Cybersecurity and Compliance

Portfolio

 

Met 20+ jaar is ruim ervaring opgedaan. Op deze pagina staan enkele voorbeelden vermeld om een indruk te verkrijgen van de opgedane expertise.

  • Non Financial Risk expert, risico analyse, risico beheersing, control en security standaarden. 
  • IT Audits als ook audits op de Risico Management Functie en Compliance Functie bij verschillende verzekeraars en beleggingsondernemingen. 
  • Eindverantwoordelijkheid gedragen over de (IT) Risico Management Functie van VGZ als coöperatie en de solo verzekeringsmaatschappijen / sleutelfunctiehouder (vaste dienst in 2022/2023).
  • Ad interim sleutelfunctiehouder Risico Management bij verzekeraar Reis- en Rechtshulp.
  • Ad interim sleutelfunctiehouder Compliance Functie ingevuld bij Reis- en Rechtshulp.
  • Expertise bij verschillende financiële instellingen met de Good Practice informatiebeveiliging (GPIB) van DNB,
  • NIST CSF, ISO27001, 27002, 31000, 22301 (BCM), 42001 (AI Framework), NIST AI RM, NEN7510, 7512, 7513.
  • Bij meerdere verzekeraars gewerkt aan stappen om compliant te raken op DORA (BCM, Incident Management, Security, Third Party Risk Management).
  • In bezit van expert kennis van Digital Operational Resilience Act (DORA), NIS2 en de EU AI Act.
  • Ervaring bij een systeembank op het vlak van Third Party Risk Management
  • Spreker bij Nyenrode Business Universiteit in 2025 en 2026 over IT Risico Management voor financieel leiders.
  • Altijd op zoek naar oplossingen om de volgende stap te maken. 

    ANWB | ASN Bank | ING | IZA | Nationale-Nederlanden | NN Investment Partners | Reis- en Rechtshulp | Robeco | UMC | Univé Zorg | VGZ | VGZ Zorgkantoor


"In een tijdsbestek van enkele maanden is enorme vooruitgang geboekt in de beheersing van informatiebeveiliging en de implementatie van de DNB GP IB, waarbij jouw [Richard's] inzet een absoluut doorslaggevende rol heeft gespeeld. Zowel het inzicht in de status en nog openstaande acties, als de daadwerkelijke beheersing van de risico’s zijn sterk verbeterd. [...] Nu vervul je tevens een belangrijke rol in het implementatieproject van de Digital Operational Resilience Act (DORA), vanuit jouw bovengenoemde expertise en inhoudelijke kennis van DORA. [...] Ik kan jou dus van harte aanbevelen aan iedere organisatie die behoefte heeft aan deskundig advies en ondersteuning bij complexe vraagstukken op bovengenoemde onderwerpen. Voor verdere informatie/referentie mogen nieuwe opdrachtgevers altijd contact met mij opnemen."


"Als CISO bij VGZ heb ik Richard leren kennen in de functie van Concern Risk Officer als een hard werkende professional die weet waar hij voor staat. Gezien IT Risk en BCM onder zijn verantwoordelijk viel hebben we in die periode veel prettig samengewerkt waarbij we elkaar scherp hielden op de inhoud op een constructieve manier en met redelijk wat humor. Door zijn IT Audit achtergrond was Richard in staat om snel mee te kunnen in de complexiteit van het Informatiebeveiliging en cybersecurity domein. Een aantal van de zaken waar ik op Richard kon bouwen waren: challenges en bijdragen bieden op kaders vanuit de 2e lijn op het vlak van informatiebeveiliging, bewaken van operationele IT en Security risico's m.b.t. Uitbestedingen, meedenken in de aanpak en uitvraag voor de jaarlijkse cyber crisisoefening van 2022 en 2023, de controls rondom de DNB Good practice informatiebeveiliging naar een hoger niveau tillen en de resultaten hiervan inhoudelijk te onderbouwen en verdedigen in audits door Internal Audit (3e lijn), gezamenlijk hebben we een rest risico analyse gemaakt op de resterende control issues per jaareinde; en het toetsen van de resultaten uit de DORA gap analyse (door externe partij) op het Risk domein en deze ter discussie te stellen en zo op onderdelen punten op de i geplaatst."