Aandachtsgebieden
Governance, Risk & Compliance
Ik vertaal bedrijfsdoelen naar meetbare security-controls en richt een risicoraamwerk in dat gebaseerd is op ISO 31000. U krijgt een centraal dashboard met beleid, normen en KPI’s zodat bestuur en auditcommissie direct zien waar u staat en welke acties openstaan. Ik verzorg ook periodieke maturity-assessments en interne audits voor aantoonbare naleving.
Software Development Lifecycle
Secure by design vanaf dag 1. Ik ondersteun u bij het integreren van threat-modelling, code-reviews en geautomatiseerde security-tests in elke stap van uw CI/CD-pipeline. Hierdoor worden kwetsbaarheden vroeg afgevangen, blijft uw releasetempo intact en voldoet de software direct aan OWASP- en ISO-normen.
Resilience & BCM
Continuïteit geregeld van strategie tot herstelplan. Ik identificeer kritieke processen, bepaal RTO/RPO, schrijf crisishandboeken en test failover-scenario’s. Resultaat: een geoefend team, up-to-date procedures en een aantoonbaar herstelvermogen bij verstoringen of cyberaanvallen.
Privacy
Volledige AVG-naleving zonder onnodige overhead. Ik voer DPIA’s uit, documenteer verwerkersovereenkomsten en stel een pragmatisch privacy-managementsysteem op. Hiermee minimaliseert u boeterisico’s en verstevigt u vertrouwen bij klanten en toezichthouders.
ISO-standaarden
Ik begeleid implementatie en auditvoorbereiding voor ISO 27001, 20000-1, 9001 en 22301. Via gap-analyse, beleidsontwikkeling en interne audits zorg ik voor korte doorlooptijd, minimale non-conformiteiten en certificering bij eerste aanbieding.
Cyberwet (NIS2)
Krappe deadlines vereisen strak projectmanagement. Ik lever een snelle nulmeting, stel prioriteitenlijsten op en implementeer meld-, monitoring- en supply-chain-processen volgens NIS2-eisen. U heeft zo binnen maanden aantoonbare compliance en een compleet auditdossier klaar voor de toezichthouder.