Wat we doen
Strategisch leiderschap, praktische uitvoering en pragmatische beveiliging die werkt in de echte wereld
Informatiebeveiligingsdiensten
Strategisch leiderschap en programmaontwikkeling die veerkrachtige, duurzame capaciteit opbouwt.
Interim beveiligingsleiderschap
Stap in als interim CISO, vCISO of Enterprise Security Architect wanneer u strategisch leiderschap nodig heeft tijdens een transformatie of transitie.
- Leid beveiligingsfuncties door transformaties
- Richt governance en programmamanagement in
- Verbind business, IT, risico- en beveiligingsteams
- Rapporteer aan bestuur en directie over de beveiligingspositie
- Bouw en begeleid interne teams
Risicomanagement & governance
Bouw risicokaders en governance die weloverwogen besluitvorming en regelgevend vertrouwen mogelijk maken.
- Enterprise risicomanagement-frameworks
- Risicogovernance met duidelijke verantwoordelijkheid
- Compliance gap-analyse (ISO 27001, NIS2, AVG, DORA)
- Risicobeheer van derden en leveranciersbeoordeling
- ISMS-opbouw en ondersteuning bij ISO 27001-certificering
Ontwikkeling van beveiligingsprogramma's
Bouw of transformeer uw beveiligingsprogramma met frameworks en meetbare resultaten.
- Volwassenheidsbeoordeling van beveiligingsprogramma's
- Ontwerp programma's van initieel vermogen tot geavanceerde borging
- Bedrijfscontinuiteits- en herstelstrategieen
- Beveiligingsmetrieken, KPI's en dashboards
- M&A-beveiligingsonderzoek (due diligence)
Enterprise Security Architecture
Bedrijfsgerichte beveiligingsstrategieen en -architecturen afgestemd op de organisatiemissie en operationele realiteit.
Beveiligingsstrategie & Enterprise Architecture
Beveiligingsarchitectuur met bewezen frameworks zoals SABSA. Ontwerp beveiliging die bedrijfsresultaten mogelijk maakt.
- SABSA-gebaseerde beveiligingsarchitecturen
- Doorlopende lijn van bedrijfsdoelen naar technische maatregelen
- Integratie met enterprise frameworks (TOGAF, Zachman)
- Strategische beveiligingsroadmaps gebaseerd op toekomstige risico's
- Architectuurbeoordelingen afgestemd op risicobereidheid
Regelgevende compliance
Navigeer met vertrouwen door complexe regelgevende eisen.
NIS2-compliance
Uitgebreide ondersteuning bij de NIS2-richtlijn, van scopebepaling tot implementatie en doorlopende compliance.
- NIS2-scopebepaling en toepasbaarheidsanalyse
- Gap-analyse tegen NIS2-vereisten
- Implementatieroadmap afgestemd op deadlines
- Incidentrapportageprocedures
- Rapportage en verantwoording op bestuursniveau
DORA-gereedheid
Compliance met de Digital Operational Resilience Act voor financiele instellingen.
- DORA-toepasbaarheidsanalyse
- ICT-risicomanagement-framework
- Testen van digitale operationele veerkracht
- Risicobeheer en toezicht op derden
- Voorbereiding op threat-led penetration testing (TLPT)
Multi-framework compliance
Bouw systematische compliance-capaciteit op over meerdere regelgevingen heen.
- Multi-framework compliance-mapping
- Compliancemonitoring en -rapportage
- Beleidsharmonisatie over frameworks heen
- Auditgereedheid en -ondersteuning
- Bijhouden van wijzigingen in regelgeving
Training & capaciteitsontwikkeling
Bouw interne capaciteit op en verminder de afhankelijkheid van externe consultants.
Enterprise Security Architecture Training
Bouw ESA-capaciteit op met SABSA en andere bewezen methodologieen.
- ESA Essentials (2 dagen) en Professional (5 dagen) programma's
- Training in traceerbaarheidsmatrices en eigendomsmodellen
- Begeleiding voor architecten die doorgroeien naar enterprise-rollen
- Maatwerkworkshops voor organisatiespecifieke uitdagingen
Beveiligingsleiderschap & risicomanagement
Ontwikkel vaardigheden in beveiligingsleiderschap en risicogebaseerde besluitvorming.
- Beveiligingsleiderschapstraining voor managers
- Training in risicomanagement en governance
- Risicogebaseerde beveiligingsbesluitvorming
- Professionele ontwikkeling en coaching
- Systematische kennisoverdracht
Klaar om te beginnen?
Laten we bespreken hoe wij uw beveiligingspositie kunnen versterken.
Neem contact op