Aandachtsgebieden
Governance, Risk & Compliance
Ik vertaal bedrijfsdoelen naar meetbare security-controls en richt een risicoraamwerk in gebaseerd op ISO 31000. U krijgt een centraal dashboard met beleid, normen en KPI’s zodat bestuur en auditcommissie direct zien waar u staat en welke acties openstaan. Ik verzorg ook periodieke maturity-assessments en interne audits voor aantoonbare naleving.
Software Development Lifecycle
Secure by design vanaf dag 1. Ik ondersteun u bij het integreren van threat-modelling, code-reviews en automatisierte security-tests in elke stap van uw CI/CD-pipeline. Hierdoor worden kwetsbaarheden vroeg afgevangen, blijft uw releasetempo intact en voldoet de software direct aan OWASP- en ISO-normen.
Resilience & BCM
Continuïteit geregeld van strategie tot herstelplan. Ik identificeer kritieke processen, bepaal RTO/RPO, schrijfcrisishandboeken en testen fail-over-scenario’s. Resultaat: een geoefend team, up-to-date procedures en een aantoonbaar herstelvermogen bij verstoringen of cyberaanvallen.
Privacy
Volledige GDPR-adherentie zonder onnodige overhead. Ik voer DPIA’s uit, documenteer verwerkersovereenkomsten en stel een pragmatisch privacy-managementsystem op. Hiermee minimaliseert u boeterisico’s en verstevigt u vertrouwen bij klanten en toezichthouders.
ISO-standaarden
Ik begeleiden implementatie en auditvoorbereiding voor ISO 27001, 20000-1, 9001 en 22301. Via gap-analyse, beleidsontwikkeling en interne audits zorg ik voor korte doorlooptijd, minimale non-conformiteiten en een first-time pass bij de certificerende instantie.
Cyberwet (NIS2)
Krappe deadlines vereisen scherp projectmanagement. Ik lever een snelle nulmeting, stellen prioriteitenlijsten op en implementeren meld-, monitoring- en supply-chain-processen volgens NIS2-eisen. U heeft zo binnen maanden aantoonbare compliance en een compleet auditdossier klaar voor de toezichthouder.