Sumitomo Bakelite Europe (Gent)

Written By Jitser Sevenant

IT Infrastructure & Security Audit & Transition

Rol: IT Infrastructure & Security Consultant

Duur: Overname in 7 dagen + 2 maanden on-site

Focus: Strategische analyse van IT-governance, security en compliance, met als doel het verbeteren van de IT-infrastructuur en het voldoen aan internationale normen zoals ISO 27001, NIS2, TISAX en CyFun.

Key Achievements & Contributions

🔍 Snelle Overname en Analyse

  • In korte tijd een compleet overzicht gemaakt van de IT-infrastructuur, inclusief governance, compute, communicatie, services en security.

  • Uitgebreid auditrapport opgesteld met bevindingen en strategische aanbevelingen, gebaseerd op internationale normen en best practices.

📋 Compliance en Security Audit

  • Diepgaande evaluatie van de IT-omgeving op gebied van:

    • Governance: Beoordeling van IT-operational frameworks, identity governance en asset lifecycle management.

    • Compute: Analyse van server hardware, hypervisors, switches, storage en backup-oplossingen.

    • Modern Communication: Evaluatie van VoIP, SharePoint, Teams en communicatiebeleid.

    • Services: Review van endpoint management, Active Directory, Entra ID en SQL-beheer.

    • Security: Beoordeling van incident response plans, disaster recovery, firewall-configuraties en endpoint protection.

  • Referentiekaders: Alle bevindingen gekoppeld aan ISO 27001, NIS2, TISAX en CyFun, met duidelijke risico-inschattingen en mitigatiestrategieën.

📊 Strategische Roadmap

  • Prioritaire actiepunten geïdentificeerd voor compliance en veiligheid, waaronder:

    • Implementatie van IT-governance frameworks en identity management-oplossingen.

    • Modernisering van hardware en virtualisatie.

    • Verbetering van communicatie- en samenwerkingsplatforms.

    • Optimalisatie van security-maatregelen en incident response planning.

  • Budget- en impactanalyses opgestart om investeringen te onderbouwen.

🎯 Impact en Erkenning

  • Het auditrapport goedgekeurd door management en gebruikt als basis voor toekomstige IT-strategie en compliance-trajecten.

  • Fundament gelegd voor verdere NIS2-certificering en ISO 27001/TISAX-compliance.

🔹 Skills & Competencies

  • IT Governance & Compliance: ISO 27001, NIS2, TISAX, CyFun.

  • Security Auditing: Risicoanalyses, mitigatiestrategieën, incident response planning.

  • Infrastructure Analyse: Compute, netwerk, storage, backup, endpoint management.

  • Stakeholder Management: Rapportage aan management, samenwerking met IT-teams.

  • Projectmanagement: Snelle overnames, roadmap-ontwikkeling, prioritering.

Jitser Sevenant
Next

BekaertDeslee