Profiel
Information Security Officer die beleid en praktijk bij elkaar brengt. Zorgt dat informatieveiligheid niet alleen op papier klopt, maar ook daadwerkelijk is ingebed in processen en gedrag.
Kernexpertise
- ISO 27001 / NEN 7510 implementatie
- Risicoanalyses (ISO, BIO, NIST)
- ISMS inrichting en beheer
- Security awareness
- Leveranciers- en ketenbeveiliging
Type opdrachten
- Interim ISO-rol
- Implementatie ISMS
- Auditvoorbereiding
- Security maturity trajecten
Kenmerken
- Structuurdenker
- Verbindt IT en business
- Pragmatische security-aanpak
Sectorervaring
IT/MSP, zorg, overheid, zakelijke dienstverlening
Voor een IT-dienstverlener (±120 medewerkers) heeft deze ISO een ISMS opgezet en de organisatie begeleid naar ISO 27001-certificering. Met focus op risicoanalyse, beleid en awareness is binnen 9 maanden een solide securityfundament gerealiseerd.