Persoonlijke gegevens
Naam : Ruud Overes
Geboortedatum : 30 augustus 1969
Adres : Boerweg 9
PC / Woonplaats : 8162PZ / EPE
Telefoon : 0578-616257
Mobiel : 06-22317700
E-mail : ruud_overes@hotmail.com
Huwelijkse staat : Getrouwd
Werkervaring sinds : 1995

Profiel
Een vindingrijke, analytisch ingestelde vernieuwer en troubleshooter.

Ik ben een communicatief sterk en kritisch analytisch persoon, die het best tot zijn recht komt in een veranderende omgeving. Ik verken graag nieuwe terreinen en draag deze kennis over aan anderen. Ik ben een perfectionist die een onbekend avontuur zeker niet uit de weg gaat. Mijn aanpak is pragmatisch, waarbij directheid en openheid zeer worden gewaardeerd.

Samenwerking in teamverband heeft mijn sterke voorkeur, omdat kennis uitwisseling dan het beste tot zijn recht komt.
Doelstelling
In mijn loopbaan heb ik diverse ICT gerelateerde functies vervult, waarbij het adviseren van organisaties centraal heeft gestaan.

Mijn doelstelling ten aanzien van mijn werkzaamheden is het analyseren en verbeteren van processen en het scheppen van inzichten. Daarbij spelen mens en informatie de belangrijkste rollen en heeft ook het psychologische effect van veranderingen mijn aandacht.

Branche kennis richt zich met name op de zorgsector,ICT, overheid, en energie sector, maar kent geen specifieke voorkeur.

Randvoorwaarden voor het accepteren van opdrachten zijn vrijheid, openheid, complexiteit en goede directe communicatie met de betrokken partijen.

Mijn kernwaardes zijn: creatief, samenwerken, verbeteren en fun.

Loopbaanoverzicht
Periode : 1-1-2013 – heden
Bezigheden
• Sabbatical
• Opleiding tot beroepsfotograaf aan de FotoAcademie in Amsterdam
• Opleiding tot paardrij instructeur
• Diverse persoonlijke effectiviteitsbezigheden en studies
• Diverse fotografie projecten

Bedrijf : Complions
Periode : 1-9-2009 – 31-12-2012
Functie : IT Risk Management Consultant / IT Auditor
Werkzaamheden
• Gap analyses, audits & implementatie NEN7510/ISO27001 voor zorginstellingen, ziekenhuizen en ICT Service organisaties

Bedrijf : RO-Consulting
Periode : 1-1-2006 – heden
Functie : Freelance consultant & Interim manager
Opdrachten:
• 11-2014 – 12-2014 Application Control audit voor een overheidsinstelling en een pensioenfonds
• 07-2014 – 12-2014 Insight Innovators, IB-beleid opstellen, ondersteuning ten aanzien van INNUBEX product ontwikkeling.
• 07-2013 – 12-2013 St Anna ziekenhuis, nulmeting en voortgangsrapportage NEN7510
• 04-2013 – 06-2013 Kentalis, onderzoek naar de processen en procedures rondom het primaire zorgproces/AW319 en daar waar nodig verbeteringen doorvoeren
• 09-2006 – 03-2009 Sensire, project medewerker mbt regeling AO en IC AWBZ zorgaanbieders. Tevens wordt aandacht besteed aan het verbeteren van de management informatie.
In 2008 is gestart met het uitrollen van de NEN7510 (Informatiebeveiliging in de zorg).
Resultaten: overzicht met verbeterpunten en door gevoerde verbeterpunten in de ICT organisatie en kwalitatief goede management informatie vanuit het zorgregistratie systeem Caress.
Verbeterde overzichten tbv onrechtmatigheidscontrole
Verbeterde procedure voor de aanvraag van rapportages
Registratie tool waarmee inzicht wordt verkregen in de aanwezige rapportages
Tool waarmee de geregistreerde productie selectief wordt geoptimaliseerd
Rapportages en data-analyses vanuit de bestaande databases, ten behoeve van het strategische management.
• 01-2008 – 03-2008 Thuiszorg de Friese Wouden, bestandsanalyse tbv regeling AO en IC AWBZ zorgaanbieders
Met behulp van de diverse registraties in oa excelsheets van productie en indicaties, is op geautomatiseerde wijze de onrechtmatigheid van de productie vastgesteld.
Resultaten: inzicht in de ontrechtmatigheid van de productie door de zorgaanbieder. Tevens is duidelijk geworden op welke onderdelen in het registratie proces nog verbeteringen konden worden doorgevoerd.
• 06-2006 – 10-2006 Achmea HR, security consultant
Inventariseren van de huidige status van informatiebeveiliging en business continuïteit. Op basis hiervan met concrete verbeter voorstellen komen en ondersteunen in de implementatie hiervan.
Resultaten: overzicht met verbeterpunten en een tijdsplanning waarin deze kunnen worden opgelost. Verbeterde draaiboeken op het gebied van business continuïteit.
• 11-2005 – 06-2006 KPN, Sarbanes Oxley
Inventariseren, beschrijven, opstellen en implementeren van general computer controls bij een grote telecom provider, in het kader van Sarbanes Oxley.
Resultaten: Beschrijving van de belangrijkste GCC’s voor SOx kritische applicaties, praktische oplossingen voor het oplossen van deficiencies.
• 02-2006 02-2006 QC-IT, Opstellen rapportages in een Tenrox implementatie voor een IT service organisatie.
Resultaten: Factuur rapport voor facturen tbv fixed en regie projecten
• 04-2006 05-2006 ZuidOost Zorg AWBZ kaderregeling, opstellen procesbeschrijvingen en het uitvoeren van een risico analyse.

Bedrijf : Trusted-ID, Den Haag
Periode : 11-10-2004 – 31-12-2005
Functie : Consultant informatiebeveiliging
Werkzaamheden:
• Diverse werkzaamheden op het gebied van informatiebeveiliging. Onder andere diverse RBAC projecten bij met name de overheid
Resultaten:
• Database met user-id’s waarvan de bijbehorende medewerker bekend is
• Plan van aanpak voor het invoeren van een autorisatie controle tool
• Beheer raamwerk voor een kleine Nederlandse bank
• Plan van aanpak invoering pasjes systeem, Request for Information Europese aanbesteding

Bedrijf : ZXFactory, Ede
Periode : 23-02-2004 – 10-10-2004
Functie : Projectleider en SLA manager
Werkzaamheden:
• Projectmanagement en advisering voor interne organisatie
• Beheer en onderhoud van de SLA richting klanten
• Begeleiding van de invoering nieuwe urenregistratie en workflow systeem (Tenrox)
• Opzetten rapportages en workflow in Tenrox


Bedrijf : Deloitte, Amsterdam / Amersfoort
Periode : 01-01-2001 – 31-12-2003
Functie : IT Auditor
Werkzaamheden:
• Consultancy op gebied van beveiliging en risk management, uitvoeren van reviews, opstellen normenkaders en ontwikkeling/realisatie van informatiebeveiligingsbeleid
• Onderzoek naar de mogelijkheden voor het centraliseren van de ICT afdeling bij een grote gemeente, inclusief een financieel onderzoek naar de kosten
• Uitvoeren CRAMM onderzoek bij Ministerie van Defensie ten behoeve van het VIR
• Adviseur Security & Controls voor groot SAP implementatietraject bij een energieleverancier/distributeur
• Certificering van software op de aspecten betrouwbaarheid, integriteit en beschikbaarheid (waterschappen en reïntegratie)
• Uitvoering van Sarbanes Oxley compliancy audit in de telecom sector
• Uitvoeren van project audits in het kader van de Euro

Bedrijf : Logica, Apeldoorn
Periode : 01-04-2001 – 31-12-2001
Functie : Security Consultant
Werkzaamheden:
• Inventariseren en opstellen van tactisch informatiebeveiligingsbeleid bij de Belastingdienst
• Onderzoek naar de betrouwbaarheid van CDR records bij een telecom provider
• Inventariseren van de aanwezige accounts en profielen bij de Belastingdienst

Bedrijf : PinkRoccade Megaplex, Apeldoorn
Periode : 01-09-1998 – 31-03-2000
Functie : Oracle DBA & Beveiligingsconsultant
Werkzaamheden:
• Ontwikkeling, implementatie en toetsing van security implementaties
• Implementeren van database systemen
• Begeleiden van extern uitgevoerde audits
• Projectleider invoeren security baseline (Prince2)

Bedrijf : KPMG, Amstelveen
Periode : 01-01-1998 – 31-08-1998
Functie : jr. IT Auditor
Werkzaamheden:
• Diverse soorten IT Audits, nationaal en internationaal, voor financiële instellingen en retail.

Bedrijf : Ernst & Young, Apeldoorn / Amsterdam
Periode : 01-09-1995 – 31-12-1997
Functie : jr IT Auditor
Werkzaamheden:
• Diverse audits op midrange omgevingen (Unix, as400, Novell, Windows) bij verzekeringsmaatschappijen, financiële instellingen en lokale overheid
• Fraude onderzoek met behulp van neurale technieken en datamining
• Gebruik van ACL bij verschillende onderzoeken voor klanten

Kennisoverzicht
Opleiding : 2015 – heden, FotoAcademie te Amsterdam
1997 – 2001, post doctoraal EDP Auditor, Vrij Universiteit, Amsterdam
1990 – 1995, HTS technische informatica, Haagse Hogeschool, Den Haag
1985 – 1990, MTS Elektronica, MBO College, Gouda
1981 – 1985, MAVO-D, R.K. Mavo, Bodegraven

Cursussen : Informatie en recht
Informatiebeveiliging in de zorg (NEN7510)
Integraal Security management
CISSP
Trainingen op het gebied van Informatie beveiliging
ITIL Foundation
Prince2 Foundation
Trainingen op het gebied van Oracle database beheer

Vaardigheden : Rapportage & verslaglegging
Communicatieve vaardigheden
Persoonlijke effectiviteit

Kennisgebieden : Data analyse
Audit
Informatiebeveiliging
ITIL
Cobit
Risk management
Project management

Computerkennis : Basiskennis van de gangbare midrange platformen
Oracle RDBMS (t/m 8i)
Microsoft Office

Talenkennis : Nederlands – moedertaal
Engels – schrijven goed / spreken goed
Duits – schrijven redelijk / spreken voldoende

Hobby’s / nevenactiviteiten
Paardensport (Dressuur, Springen, SGW/Eventing, Endurance)
Ontwikkelaar van wedstrijdregistratie applicatie & database voor de endurance ism de KNHS
Digitale fotografie en film

Leervaardigheid

Analyseren

Helicopter view

Nieuwsgierig, Pragmatische probleem-oplosser, analytisch, eigenwijs, leergierig, experimenteel en altijd opzoek naar afwisseling en uitdagingen.

Samenwerken doe ik om nieuwe inzichten te krijgen, die weer kunnen resulteren in verrassende oplossingen.
Nieuwe onderwerpen eigen maken, zie ik als uitdagingen. Risico's ga ik daarbij het liefst niet uit de weg. Dat triggert juist weer de nieuwsgierigheid.

Maatschappelijk belang, toegevoegde waarde en doelen zijn belangrijke uitgangspunten.
Open organisaties, korte lijnen en een flexibele werkinstelling hebben mijn voorkeur. Daarbij zijn wederzijds respect en gelijkwaardigheid voor mij zeer belangrijk.

RO-Consulting, ZZP
Periode : 1-1-2006 – heden
Functie : Freelance consultant & Interim manager
Opdrachten:
• 04-2017 – 05-2017 Ondersteuning st. Scauting bij beleidsstudie Provincie Drenthe
• 11-2014 – 12-2014 Application Control audit voor een overheidsinstelling en een pensioenfonds
• 07-2014 – 12-2014 Insight Innovators, IB-beleid opstellen, ondersteuning bij de product ontwikkeling van het cloud identity management systeem INNUBEX.
• 07-2013 – 12-2013 St Anna ziekenhuis, nulmeting en voortgangsrapportage NEN7510
• 04-2013 – 06-2013 Kentalis, onderzoek naar de processen en procedures rondom het primaire zorgproces/AW319 en daar waar nodig verbeteringen doorvoeren
• 09-2006 – 03-2009 Sensire, project medewerker mbt regeling AO en IC AWBZ zorgaanbieders. Tevens wordt aandacht besteed aan het verbeteren van de management informatie.
• 01-2008 – 03-2008 Thuiszorg de Friese Wouden, bestandsanalyse tbv regeling AO en IC AWBZ zorgaanbieders (MS Access + SQL)
• 06-2006 – 10-2006 Achmea HR, security consultant
Inventariseren van de huidige status van informatiebeveiliging en business continuïteit. Op basis hiervan met concrete verbeter voorstellen komen en ondersteunen in de implementatie hiervan.
• 11-2005 – 06-2006 KPN, Sarbanes Oxley
Inventariseren, beschrijven, opstellen en implementeren van general computer controls bij een grote telecom provider, in het kader van Sarbanes Oxley.
• 02-2006 02-2006 QC-IT, Opstellen rapportages in een Tenrox implementatie voor een IT service organisatie.
• 04-2006 05-2006 ZuidOost Zorg AWBZ kaderregeling, opstellen procesbeschrijvingen en het uitvoeren van een risico analyse.

01-09-2009 – 31-12-2012, Complions, IT Risk Management Consultant / IT Auditor
11-10-2004 – 31-12-2005, Trusted-ID, Den Haag, Consultant informatiebeveiliging
23-02-2004 – 10-10-2004, ZXFactory, Ede, Projectleider en SLA manager
01-01-2001 – 31-12-2003, Deloitte, Amsterdam, IT Auditor
01-04-2001 – 31-12-2001, Logica, Apeldoorn, Security Consultant
01-09-1998 – 31-03-2000, PinkRoccade Megaplex, Apeldoorn, Oracle DBA
01-01-1998 – 31-08-1998, KPMG, Amstelveen, jr. IT Auditor
01-09-1995 – 31-12-1997, EY, Apeldoorn/Amsterdam, jr. IT Auditor

ITF-Taekwon-do
Paardensport (Endurance & Eventing/SGW)
Digitale fotografie
Yoga