Ernst Oud
Teruggaand in de tijd heeft Ernst gewerkt bij Microsoft, Deloitte, Urenco, Getronics, Crypsys Data Security, Toshiba en Philips. Vanaf 1981 werkzaam in de ICT waarvan ruim twintig jaar in verschillende functies, van support engineer tot teammanager en van sales tot consultant en auditor, actief betrokken bij het vakgebied informatiebeveiliging. Ernst heeft vele grote en kleine organisaties, nationaal en internationaal, geholpen met business continuity en informatiebeveiligingsvraagstukken.
Ernst doceert de ISO27001 Certified Practitioner opleiding en verzorgt de module met het onderwerp ISMS in de ISME cursus. In deze opleidingen worden vooral de praktijkervaringen die aan de orde komen gewaardeerd. Na de inleidingen van Ernst kunnen de deelnemers echt aan de slag met de besproken materie en gereedschappen.
In de praktijk is gebleken dat informatiebeveiliging ad-hoc vorm geven gedoemd is te mislukken. Een managementsysteem – de laatste jaren veelal gebruikmakend van ISO27001 of NEN7510, maar ook ISO9001 is bruikbaar – geeft structuur en leidraad en borgt de genomen stappen. De wereldwijde ervaringen met deze normen laat zien dat er dan grote verbetering mogelijk is.
Theorie staat in boeken. Die kan iedereen lezen. Waar het echter om gaat is dat de deelnemers bij Security Academy in de praktijk aan de slag kunnen.
