Onafhankelijk advies
Ik breng structuur aan. Uw organisatie borgt het.
Neem contact opWat ik doe
Geen standaardpakketten, maar advies op maat — afgestemd op de omvang, sector en volwassenheid van uw organisatie.
Opzet en inrichting van een Information Security Management System (ISMS) dat werkt in de praktijk — van risicoanalyse tot beleidsborging.
Inzicht in wat de Cyberbeveiligingswet voor uw organisatie betekent, welke verplichtingen gelden en hoe u aantoonbaar compliant wordt.
Praktische begeleiding bij AVG-naleving: verwerkingsregister, DPIA, privacybeleid en bewustwording binnen uw organisatie.
Vertaling van risico's naar bestuurlijke besluitvorming. Ondersteuning van directies en raden van toezicht die grip willen zonder technisch jargon.
Hoe ik werk
Mijn aanpak is gebaseerd op decennia ervaring met managementsystemen. Systematisch, pragmatisch, en altijd gericht op wat uw organisatie écht nodig heeft.
We bespreken uw situatie, sector en wat u wilt bereiken. Op basis daarvan bepalen we samen de scope en aanpak.
Waar staat uw organisatie nu? Ik breng systematisch in kaart wat al goed gaat en waar de risico's en lacunes zitten.
Een helder, realistisch plan — afgestemd op uw capaciteit en prioriteiten. Geen lijvige rapporten, maar werkbare stappen.
Begeleiding bij de uitvoering en inbedding in uw organisatie, zodat het systeem ook na mijn betrokkenheid blijft werken.
Achtergrond
Mijn kracht zit in systematisch denken: decennialang heb ik managementsystemen opgezet en geïmplementeerd in complexe, internationale omgevingen. Die aanpak pas ik nu toe op informatiebeveiliging en privacy governance.
Ik werk voor organisaties die grip willen — zonder een fulltime CISO te kunnen of willen betalen.
Bij FrieslandCampina werkte ik ruim 16 jaar, waarvan 11 jaar als Manager Corporate Sustainability. Ik heb het ISO 26000-managementsysteem opgezet en in internationaal verband meegewerkt aan de Sustainable Dairy Partnership — een wereldwijde standaard voor duurzame zuivelproductie, geadopteerd door het SAI Platform.
De PDCA-cyclus — plannen, uitvoeren, controleren, bijsturen — is voor mij tweede natuur. Dat is precies de systematiek waarop ISO 27001 en NIS2-compliance zijn gebouwd.
Bereikbaar
Wilt u weten of ik iets voor uw organisatie kan betekenen? Neem gerust contact op voor een vrijblijvend gesprek.