Profiel
Information Security Officer die informatieveiligheid schaalbaar maakt voor groeiende organisaties. Richt zich op wat echt nodig is om risico’s te beheersen, zonder overbodige complexiteit.
Kernexpertise
- Opzetten van een pragmatisch ISMS
- ISO 27001 / NIS2 implementatie
- Risicoanalyses en vertaling naar maatregelen
- Leveranciers- en ketenbeveiliging
- Security awareness en gedragsverandering
Type opdrachten
- Interim Information Security Officer
- Tijdelijke uitbreiding bij certificeringstraject voor NIS2
- Opzetten security baseline
- Auditvoorbereiding
Kenmerken
- Praktisch en gestructureerd
- Dicht bij IT én business
- Gericht op resultaat
Sectorervaring
IT/MSP, SaaS, logistiek, zakelijke dienstverlening
Tijdelijke uitbreiding (8 maanden) bij een softwarebedrijf (±95 FTE) richting ISO 27001-certificering. In deze periode is een ISMS opgezet, zijn risicoanalyses uitgevoerd en is de organisatie auditklaar gemaakt. Na certificering is het beheer intern overgedragen.