Raymond Veltstra

Na het afronden van mijn studie milieukunde en een tijdje in een laboratorium gewerkt te hebben, heb ik al snel het roer omgegooid en de overstap naar IT gemaakt. Na enkele jaren als systeembeheerder heb ik mij gespecialiseerd in informatiebeveiliging binnen de financiële sector. Ik ben doorgegroeid tot Risk Manager met een specialisatie in IT, data privacy en third party risk management. Vanaf 2015 ben ik als zelfstandig ondernemer werkzaam in onder andere de financiële sector, zorg, overheid, transport en onderwijs. Vaak aan de advieskant, maar ook aan de auditkant als ISO 27001/ NEN 7510 auditor.  

De uitdaging die ik zie in het auditen is om zo min mogelijk “in de norm staat zus of zo” te toetsen. Juist in het uitgaan van de risico’s in de bedrijfsvoering van de te onderzoeken organisatie ligt de meerwaarde. Vooral bij ISO 27001/ NEN 7510 kan dat een uitdaging zijn omdat de insteek van die normen erg vanuit de IT is en minder vanuit de klanten van de te onderzoeken organisatie: tel maar eens hoe vaak het woord “klant” in de ISO 27001 norm voorkomt. 

Ik werk sinds 2019 samen met CIIO.  Voortbordurend op de visie van de Maatstaf, die is gebaseerd op ISO 9001, voeren we nu ook audits uit voor ISO 27001 en NEN 7510. Sinds begin 2021 ben ik kerngroep-lid en heb ik ISO 27001/ NEN 7510 in mijn portefeuille. Daarnaast help ik mee de interne organisatie te versterken met behulp van de ICT.