ISACA Netherlands Chapter bestaat in oktober 35 jaar. In het kader van dit jubileum interviewen wij de komende tijd leden die zich op een speciale manier inzetten voor ISACA. We trappen af met een gesprek met de voorzitter van het NL Chapter, Jos Maas. Hoe vervult hij zijn rol als voorzitter en wat zijn de plannen van het bestuur voor de komende tijd?
Jos is voor velen geen onbekende binnen de vereniging. Hij is al sinds 2014 actief binnen het bestuur van ISACA NL Chapter, eerst als bestuurslid en later als vice-voorzitter. Hij beschouwt het voorzitterschap als de kroon op zijn vrijwilligerswerk voor ISACA. ‘Het geeft mij de mogelijkheid om samen met het bestuur een duidelijke visie naar de toekomst te ontwerpen en vorm te geven,’ legt hij uit.
Sturende rol
Als voorzitter vervult Jos binnen het bestuur een sturende rol. ‘ISACA Netherlands Chapter heeft een eigen identiteit en zoekt zelf haar eigen weg. Het bestuur bestaat uit verschillende personen met eigen karakters, ideeën en overtuigingen die allemaal intrinsiek gemotiveerd zijn. Hierdoor wordt vanuit vele perspectieven gekeken naar de verschillende vraagstukken, zoals samenwerkingsverbanden, nieuwe events of trainingen etc. In mijn rol begeleid ik dit proces, zodat iedereen kan deelnemen, maar ook om koers te houden en concreet te worden. Daarnaast ben ik verantwoordelijk voor de vrijwilligers.’ Jos houdt zich hierbij bezig met de grote lijnen. ‘Denk hierbij aan het uitstippelen van het algemene beleid en de uitgangspunten ten aanzien van vrijwilligers en de incentives.’
Governance structuur vormgeven
Het bestuur heeft sinds het aantreden van Jos als voorzitter in 2019 niet stilgezeten. ‘De financiële verslaglegging en de verantwoording is verder geprofessionaliseerd’, licht hij toe. ‘Intern zijn we bezig om onze governance structuur meer vorm te geven. Publiciteit en onze uitingen worden meer gestructureerd aangepakt, en er zijn de nodige updates geweest. De website is bijvoorbeeld helemaal vernieuwd. Dit zijn wellicht verbeteringen die voor een lid niet meteen opvallen. Zij vormen echter wel de basis waarop wij als bestuur, en dus als vereniging, goed kunnen werken. Op de wat langere termijn gaan we hier de vruchten van plukken.’
Visie verscherpen
Momenteel verscherpt het bestuur haar visie. ‘We kijken met name hoe we onze visie beter kunnen laten aansluiten op de wensen en behoeften van onze leden. Daarnaast kijken we jaarlijks naar verschillende ontwikkelingen in de wereld op het gebied van ons vak, trainingen, events, marketing, etc. Voorbeelden hiervan zijn de ISO27701 Lead Auditor training (PECB), de Square Table webinars en de nieuwe website. We blijven wel kritisch en kijken naar hetgeen het beste past bij onze vereniging en de doelen die we willen halen.’
Bijstellen plannen door COVID-19
Het ISACA bestuur heeft haar plannen door de uitbraak van het coronavirus moeten bijstellen. Het Risk Event 2020 heeft het bestuur bijvoorbeeld helaas moeten annuleren. Toch is het bestuur snel gaan kijken naar nieuwe mogelijkheden om leden te bedienen. ‘Vanwege COVID-19 is het moeilijk om onze initiële plannen uit te voeren op de manier zoals we dat het liefst hadden gedaan. We zijn druk bezig geweest om onze plannen op een alternatieve en verantwoorde wijze in te vullen. Door onder andere de Square Tables en online trainingen behouden we de continuïteit.’
De mens laat zich het moeilijkst sturen.
Brede kijk op beveiliging
Op persoonlijk vlak zit Jos ook allesbehalve stil. ‘Ik werk momenteel als proces- en IT-auditor, consultant en implementatie-adviseur. Soms vervul ik een lijnfuctie als FG/CISO. Ook verzorg ik trainingen. Op dit moment vind ik die afwisseling erg leuk. Uitdaging blijft bij de ‘mens’ liggen. Om die voldoende bewust te maken, hoe je verantwoord om kunt gaan met informatie. De mens laat zich het moeilijkst sturen.’
Wie Jos ziet zou het misschien niet direct zeggen, maar hij is zijn loopbaan ooit begonnen in de fysieke beveiliging. ‘Rond 2000 ben ik begonnen als mobiel surveillant bij een particulier beveiligingsbedrijf. Door de jaren heen ben ik bij dat beveiligingsbedrijf doorgegroeid naar unitmanager.’ Door die rol heeft hij een bredere kijk gekregen op beveiliging. ‘Uiteindelijk ben ik bij een ziekenhuis in mijn regio terecht gekomen als Hoofd Receptie, beveiliging & BHV. In die periode maakte ik kennis met informatiebeveiliging (NEN7510). Daar heb ik mij toen verder in ontwikkeld.’ Door zijn brede werkervaring kan Jos zich goed verplaatsen in de verschillende beroepsgroepen die ISACA bedient. ‘De afgelopen 18 jaar ben ik werkzaam binnen het vakgebied informatiebeveiliging en privacy. In deze jaren heb ik ook diverse opleidingen en certificaten gehaald zoals CISM, CISA, CRISC, CDPSE en een Master of Science Business Proces Management & IT.’
Compliance en GPDR
Naast een druk gezinsleven vervult Jos momenteel enkele opdrachten op het gebied van compliance en GDPR. Hierdoor verdiept hij zich in de wet- en regelgeving, wat mooi aansluit bij de studie rechten die hij volgt. Om zijn kennis bij te houden leest hij veel stukken die voorbij komen op LinkedIn. ‘Het is moeilijk om alles bij te houden maar door zelf keuzes te maken, lukt het om bij te blijven met de meest relevante onderwerpen.’
Jos Maas is 40 jaar. Hij woont samen met zijn vrouw en 2 zoons van 3 en 8 jaar in Veghel. Naast zijn huidige werk volgt hij een Master Rechtsgeleerdheid aan de Open Universiteit.
