Michiel van Veen

Michiel is director bij KPMG IT Advisory Nederland. Hij geeft leiding aan het Cyber Assessments-team dat bestaat uit 15 cybersecurityspecialisten die technische IT-adviesopdrachten, IT-auditing en beheer van IT-infrastructuur, IT-processen en IT-organisaties uitvoeren. Michiel leidt opdrachten voor grote en complexe cyber assessments zoals security testing en security audits, wereldwijd uitgevoerd voor een groot aantal verschillende (inter)nationale opdrachtgevers.

Michiel heeft uitgebreide ervaring op het gebied van Informatiebescherming en Business Resilience voor bedrijven in verschillende branches van meer dan 15 jaar, waarbij hij C-level begeleidt om de juiste inzichten te verwerven over realistische risico's die er echt toe doen om effectieve en doelgerichte maatregelen te waarborgen. Met zijn kennis en ervaring leidt Michiel het Cyber in the Audit-initiatief, met als doel cyberveiligheidsrisico's op de juiste manier aan te pakken voor audits van financiële overzichten.

Ervaring

• Strategische cybertransformaties, roadmaps en programma's ‘van bit tot board’.
• Cyber Maturity Assessments, om de huidige en beoogde volwassenheid van het bestuur, de processen en technische maatregelen van de organisatie te bepalen.
  
• Cyber Capability Assessments, om governance, processen en technische maatregelen op een holistische manier te testen, door technische problemen te koppelen aan de onderliggende oorzaken op bestuursniveau.
  
• Cyber in the Audit, om cyberveiligheidsrisico's aan te pakken in de vorm van audits van financiële overzichten.
  
• IT-audits, die zekerheid bieden over controlekaders zoals NIST, ISF, COBIT, ISO27001, ISAE3402, enz.
  
• Complexe evaluaties van applicatielandschappen over beschermings-, detectie- en responsmaatregelen.

Diepe technisch specialistische cyber assessments, zoals:

• Red-teaming & black, grey en white box interne en externe penetratietesten om zwakheden en kwetsbaarheden in IT-infrastructuren (bv. databases, servers en netwerk) en (web) applicaties op te sporen.
  
• Technische analyses van mobiele en webapplicaties, inclusief beoordelingen van broncodes (Web, .NET, C ++, Java) en architecturen voor applicatiebeveiliging.
  
• Analyses van beveiligingsconfiguraties (netwerk, besturingssystemen, databases, applicaties).
  

Opleidingen & Certificeringen – GPEN (GIAC Penetration Tester) sinds 2016

• CRISC (Certified in Risk and Information Systems Control) sinds 2015
  
• RE (Register EDP-auditor) sinds 2010
  
• Certified PRINCE2 Practitioner sinds 2010
  
• PRINCE2 Foundation sinds 2010
  
• CISSP (Certified Information Systems Security Professional) sinds 2009
  
• CISA (Certified Information Systems Auditor) sinds 2009
  
• EMITA (Executive Master of IT-Auditing, Erasmus Universiteit Rotterdam) sinds 2008
  
• MSc (Master of Business Information Technology, Universiteit Twente) sinds 2006
  
• Ing (Ingenieur) Computer Science, Saxion Enschede sinds 2002