Hans: “Ik voel me als een zzp’er in loondienst”

Sinds 1 oktober 2024 maakt Hans Bastiaanssen deel uit van het team van Conformiso als Adviseur Informatiebeveiliging en Kwaliteit. Met zijn achtergrond in ICT en jarenlange ervaring in informatiebeveiliging, brengt hij een waardevolle combinatie van kennis en pragmatische aanpak mee. Hans vertelt enthousiast over zijn keuze voor Conformiso, wat zijn werk zo leuk maakt en hoe hij klanten helpt om hun informatiebeveiliging naar een hoger niveau te tillen.

Van ICT-manager naar adviseur informatiebeveiliging
Hans kende Conformiso al voordat hij solliciteerde. “In 2016 werkte ik samen met Conformiso aan een ISO 27001-certificering voor mijn toenmalige werkgever. Die samenwerking was me altijd bijgebleven,” vertelt hij. “Toen ik na jaren als ICT-manager op zoek was naar een nieuwe uitdaging, hoorde ik via-via dat Conformiso adviseurs zocht. Na een goed gesprek met directeur Harold Kuyten volgde een gesprek met collega’s uit het kernteam. Het klikte met de collega’s en het voelde goed. Wat me vooral aansprak, was de vrijheid in de functie. Ik zeg weleens: ik voel me als een zzp’er in loondienst. Ik kan mijn werkdag en projecten helemaal naar eigen inzicht indelen.”

“Wat me ook erg aanspreekt is de enorme variatie aan klanten en projecten. Soms ben ik bezig met audits, dan weer met het opzetten van een informatiebeveiligingsmanagementsysteem. Geen dag is hetzelfde.”

“Ik houd van duidelijke regels, maar ben ook pragmatisch”

Hans is ‘as a service’ inzetbaar. Zo komt hij bijvoorbeeld vaste momenten per maand bij de klant intern om alles rondom informatiebeveiliging en cybersecurity te organiseren en bij te houden. Daarnaast voert hij interne audits uit, maar doet hij ook 0-metingen om te achterhalen waar een bedrijf op het gebied van informatiebeveiliging staat.

Hans combineert zijn liefde voor structuur met een praktische aanpak. “Normen zoals ISO 27001, NEN 7510 en ISO 9001 schrijven niet voor hoe je aan de eisen dient te voldoen, alleen dát je eraan dient te voldoen. Ik houd van duidelijke regels, maar ik wil er wel een praktische vorm aan geven. Oplossingen moeten passen bij het bedrijf, dat kan dus bij ieder bedrijf net even anders zijn.”

“Het onderwerp informatiebeveiliging en hoe je dit implementeert binnen een bedrijf botst vaak met gebruiksgemak. Daar moet je de juiste balans in vinden. Ik denk graag mee over hoe je dit binnen een bedrijf slim en werkbaar maakt. Mijn jarenlange ervaring als ICT-manager en CISO helpt me hierbij.”

Een leerzame anekdote
We vragen Hans of hij een anekdote met ons kan delen waaruit het belang van zijn werk blijkt. “Ik arriveerde bij een klant waar ik die dag een interne audit met betrekking tot informatiebeveiliging zou doen, waar fysieke beveiliging onderdeel van is. Voor mij liep een jonge dame, ze bleek een stagiaire te zijn, die bij het binnenlopen van het pand de deur voor mij openhield en me binnenliet.  Vervolgens stond ik daar te wachten, maar had ik overal naartoe kunnen lopen in het pand. Dit was niet volgens het beleid en was natuurlijk een mooi leerpunt voor het bedrijf. Hoe goed bedoelt ook van zo’n stagiaire, het is belangrijk dat iedereen goed ingewerkt wordt op toegangsbeveiligingsprocedures. Zoiets lijkt klein, maar kan grote gevolgen hebben.”

Groeien in de rol
Ondanks zijn jarenlange ervaring is Hans nog lang niet uitgeleerd. “Ik wil mijn kennis blijven uitbreiden en ook meer betrokken zijn bij het opzetten van complete beveiligings- en continuïteitssystemen bij klanten. Misschien pak ik in de toekomst ook andere normen op, zoals milieumanagement. Dat brengt weer nieuwe uitdagingen en leert je nog meer over andere branches.”

Een sterk team met veel expertise
Hans heeft al ervaren hoe fijn het is om een sterk team van specialisten als achterban te hebben. “Wanneer je bij een klant ergens in vast loopt, of gewoon even wilt sparren over de beste oplossing of aanpak, dan is het fijn te weten dat ik een team met specialisten achter me heb staan die helpen. Zo plaatste ik laatst een vraag in onze whatsapp groep en kreeg ik direct nuttige tips en feedback. Ook tijdens onze maandelijkse teammeeting is het heel fijn om ervaringen te delen en direct te leren van de cases van andere collega’s,” vertelt Hans enthousiast. 

Wat een ondernemer van Hans kan verwachten
Hans werkt nauwkeurig en risicogericht. “Ik help bedrijven om hun grootste kwetsbaarheden te vinden en aan te pakken. Bij een audit neem ik steekproeven en onderzoek ik waar de echte pijnpunten liggen. Zo breng ik significante risico’s boven tafel, waar een bedrijf ook écht iets aan heeft.”

Wat Hans het leukste vindt aan zijn werk? “Als ik zie dat mijn aanbevelingen echt worden opgepakt en bijdragen aan een betere beveiliging van de gegevens van de klant en hun klanten. Het gevoel dat je écht iets hebt betekend, dat is goud waard.”

Wil je weten wat Hans of Conformiso voor jouw organisatie kan betekenen? We bespreken het graag met je. Neem vrijblijvend contact met ons op via 040-2319023 of via de button hieronder.