Jan Matto Partner
Persoonlijk quote / visie
Digitalisering is overal en een vitaal onderdeel van onze samenleving en economie. Voor organisaties is digitalisering niet zomaar een hulpmiddel, maar is onderdeel van strategie, processen, producten en diensten. Het vormt de verbinding met de markt en andere stakeholders en is mede bepalend voor arbeidsvreugde van medewerkers. Dit maakt IT audit en advisering veelzijdig waarbij altijd meerdere kijkrichtingen en disciplines een rol spelen.
Specialistische ervaring
- IT-auditor (RE) en Register Informaticus (RI)
- Advisering bij IT vraagstukken
- IT Governance en risicomanagement
- Third Party Assurance rapportages waaronder ISAE 3402, ISAE 3000, SOC 2, DigiD-assessments en ENSIA-audits
- Informatiebeveiliging, cybersecurity assessments, penetratietesten
Specifieke klantervaring
- IT sector (Technology, Media, Telecom), waaronder: clouddienstverleners, indentity- en authenticatiediensten
- Financiële sector: Fintech bedrijven, pensioenfondsen, payment providers, banken
- Diversiteit van ondernemingen waaronder, havenbedrijven, (online) retail, transport en logistiek
- Overheidsinstellingen en diverse not-for-profit organisaties
- Internationale ervaringen
Opleiding en werkervaring
- 1990 – 1992 | Erasmus Universiteit Rotterdam | IT auditing
- 1993 – 2001 | Erasmus Universiteit Rotterdam | Lecturer
- 1998 – heden | Mazars | Partner IT Audit & Advisory | Global Leader Cyber Security & Data Protection
- 2021 – heden I Vrije Universiteit | Lecturer Enterprise Security IT Architecture
Nevenfuncties
- NOREA Commissie van toelating en accreditatie IT Audit opleidingen Universiteiten
- NOREA Commissie beroepsreglementering
- Docent IT-auditing en informatisering aan Vrije Universiteit Amsterdam
- Klankbordgroep Online Trust Coalition, Ministerie van Economische Zaken en Klimaat
Meer informatie?
Pagina's gerelateerd aan Jan Matto
Uw focus
Diensten
- IT Audit & advisory
- Digitaal vertrouwen & digitale zekerheid
- Cybersecurity Services
- System Audit
- Compliance aan digitale wet- en regelgeving
- Digital compliance
- Data Protection Impact Assessment
- Privacy Compliance
- Identificeren en oplossen van digitale issues
- Mazars Certification Hub
- Cybersecurity health check
- De NIS2-richtlijn: hoe bereidt u zich voor?
Sectoren
Insights
Over ons
- Whitepaper: De AVG en de gevolgen voor organisaties
- ESET en Mazars introduceren GDPR Compliance Checker
- Debatteer mee en krijg inzicht in uw cyberrisico’s
- Mazars University
- GDPR is nabij - Is de ICT-dienstverlener klaar? Nee!
- ‘Onbekende digitale zichtbaarheid’ op het internet vaak beginpunt voor hackers
- Kennissessie: Cybersecurity en compliancy
- Kennissessie Malware onder controle: preventie, detectie herstel en audit
- IT-connectiviteit is dé maatschappelijke vitale schakel
- Terugkijken webinars 'Dreigingsbeeld digitale footprint'
- OSINT-benchmarks: wees bewust van uw digitale footprint
- Terugkijken: webinar 'Dreigingsbeeld digitale footprint: een onderbelicht terrein'
- Terugkijken: webinar 'Digitale footprint'
- Terugkijken: webinar | Privacy voor onderwijsinstellingen
- Privacy benchmark voor onderwijsinstellingen: bewust van uw privacyrisico's
- De gevaren van datalekken bij onderwijsinstellingen: welke maatregelen moeten zij treffen?
- Terugkijken: webinar ‘Bewust van uw privacyrisico’s’
- Nieuw verplicht modelcontract voor doorgifte persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER)
- Privacy benchmark voor organisaties: bewust van de gevaren en maatregelen tegen privacyrisico’s
- Europese Commissie neemt adequaatheidsbesluiten voor doorgifte van persoonsgegevens naar het Verenigd Koninkrijk
- Voorlichtingsmiddag | Cybersecurity & data protection
- DNB Good Practice Informatiebeveiliging: in vier stappen 'in control'
- Is uw goededoelenorganisatie weerbaar genoeg?
- Voorlichtingssessie | Invoering Digital Operational Resilience Act (DORA)
- Invoering Digital Operational Resilience Act (DORA)
- De Nederlandse Cybersecuritystrategie 2022-2028
- Rondetafel | Artificial Intelligence (AI)
- Voorlichtingsmiddag | Intern rapporteren over de beheersing van digitale risico’s