HOE KAN IK JULLIE HELPEN?
Organisaties hebben steeds vaker behoefte aan tijdelijke expertise op het gebied van kwaliteit, security en support. Soms omdat er intern onvoldoende capaciteit is, soms omdat specifieke kennis ontbreekt. In de onderstaande artikelen leg ik uit hoe ik organisaties help met interim management, security consultancy en praktische oplossingen op het gebied van awareness en phishing simulaties.
Interim management
Bedrijven huren mij in wanneer er snel iemand nodig is die overzicht brengt en zaken daadwerkelijk in beweging zet. Soms omdat een vacature lastig te vervullen blijkt, soms omdat er tijdelijk extra expertise nodig is. Denk aan een periode van groei, een reorganisatie, een belangrijk verbeterproject of een traject rondom kwaliteit en informatiebeveiliging.
Ook bij tijdelijke uitval of verlof van een medewerker of manager kan een interim oplossing nodig zijn. In dat soort situaties is het prettig als er iemand binnenkomt die direct kan meedraaien, verantwoordelijkheid neemt en het team stabiel houdt.
Mijn kracht ligt in het snel doorgronden van een organisatie en het verbinden van mensen, processen en technologie. Ik kijk waar het vastloopt, maak processen inzichtelijk en zorg dat er duidelijke afspraken en KPI’s komen.
Omdat ik van buiten kom, kan ik scherp kijken naar wat er wel en niet werkt. Geen politiek spel, maar gewoon doen wat nodig is om de organisatie verder te helpen. Of dat nu gaat om het tijdelijk leiden van een team, het verbeteren van processen, het verhogen van servicekwaliteit of het op orde brengen van governance en security.
Security consultancy
Steeds meer organisaties krijgen te maken met strengere eisen rondom informatiebeveiliging en compliance. Denk aan ISO-normen, ISAE-verklaringen of de impact van NIS2 op de hele keten. In de praktijk zie ik dat veel organisaties wel weten dat ze “iets met security moeten”, maar dat het lastig is om dit concreet en werkbaar te maken.
Daar kom ik in beeld als security consultant. Ik help organisaties om structuur te brengen in hun informatiebeveiliging en compliance.
Mijn achtergrond ligt in het werken met normen en frameworks zoals ISO 27001, ISO 9001, ISO 20000 en ISAE3402. Daardoor kan ik snel beoordelen waar de risico’s zitten, welke maatregelen echt nodig zijn en hoe processen zo ingericht worden dat ze ook daadwerkelijk worden nageleefd.
Daarnaast help ik organisaties grip te krijgen op hun leveranciers en ketenpartners, iets wat met de komst van NIS2 steeds belangrijker wordt. Security stopt namelijk niet bij de voordeur van je eigen organisatie.
Of het nu gaat om het voorbereiden op een audit, het opzetten van een ISMS, het verbeteren van processen of het vergroten van security awareness: ik zorg dat het praktisch wordt ingericht en dat de organisatie er ook echt mee kan werken. Geen papieren werkelijkheid, maar security die in de praktijk werkt.
Security awareness
Security awareness is voor veel organisaties een verplicht onderdeel van hun securitybeleid geworden. Maar eerlijk is eerlijk: de meeste organisaties hebben er simpelweg geen tijd of kennis voor. Het resultaat is vaak een eenmalige training of een standaard e-learning waar medewerkers één keer doorheen klikken. Daarna verdwijnt het onderwerp weer naar de achtergrond.
Daar help ik bij. Ik neem security awareness volledig uit handen en zorg dat het een structureel onderdeel wordt van de organisatie. Van het opzetten van een awarenessprogramma tot het organiseren van campagnes, trainingen en praktische communicatie richting medewerkers.
Mijn aanpak is simpel: security moet begrijpelijk zijn. Geen technische verhalen, maar duidelijke voorbeelden uit de dagelijkse praktijk. Phishing, wachtwoorden, datalekken, veilig werken met leveranciers of omgaan met gevoelige informatie. Dingen waar medewerkers elke dag mee te maken hebben.
Daarnaast zorg ik dat awareness ook aansluit bij normen en eisen waar organisaties mee te maken hebben, zoals ISO 27001, ISAE3402 of de nieuwe NIS2-richtlijn. Daarmee wordt awareness niet alleen een vinkje voor compliance, maar iets wat echt bijdraagt aan het verkleinen van risico’s.
Voor veel organisaties is het prettig om dit volledig uit te besteden. Ik zorg voor de inhoud, de planning en de uitvoering. De organisatie hoeft alleen nog mee te doen. Dat scheelt tijd, voorkomt half werk en zorgt dat security awareness eindelijk serieus wordt aangepakt.
Phishing simulatie
Veel organisaties willen wel iets doen met security awareness, maar in de praktijk blijft het vaak bij een jaarlijkse training. Daarmee verander je gedrag niet. Daarom werk ik met phishing simulatie tooling in combinatie met online awareness trainingen.
Met phishing simulaties test je op een veilige manier hoe medewerkers reageren op realistische phishingmails. Niet om mensen af te rekenen, maar om inzicht te krijgen waar de risico’s zitten. Op basis van de resultaten krijgen medewerkers gerichte trainingen die aansluiten bij hun gedrag en kennisniveau.
Daarnaast kan de tooling gebruikt worden om beleid en securityrichtlijnen onder de aandacht te brengen. Denk aan korte modules waarin beleidstukken worden uitgelegd of zelfs automatisch worden voorgelezen. Zo zorg je dat medewerkers niet alleen een document ontvangen, maar ook daadwerkelijk begrijpen wat er van hen verwacht wordt.
Ook nieuwe medewerkers worden direct meegenomen. Tijdens de onboarding kunnen zij automatisch de juiste awareness trainingen en securityrichtlijnen krijgen. Daarmee begint veilig werken al op dag één.
Het voordeel van deze aanpak is dat awareness geen losse actie meer is, maar een doorlopend programma. Phishingtests, korte trainingen, updates over beleid en onboarding van nieuwe collega’s lopen allemaal via één centrale omgeving. Dat maakt het overzichtelijk, meetbaar en vooral effectief.
Je kunt de tooling zelf gebruiken en intern beheren, maar je kunt het ook volledig aan mij uitbesteden. In dat geval regel ik het beheer, de campagnes, de trainingen en de rapportages. Jij hebt er geen omkijken naar, terwijl het programma wel continu blijft draaien.