Expertise

Informatieveiligheid die staat als een huis

Informatieveiligheid is geen los project, maar een stelsel dat continu draait: beleid, mensen, processen en techniek die elkaar versterken. Wij zetten dat stelsel op, houden het aantoonbaar op orde en nemen het bestuur er actief in mee — met ervaring als informatieadviseur binnen de publieke sector.

Informatieveiligheid & governance

Een compleet, werkend stelsel

Wij brengen alle lagen samen: informatiebeveiligingsbeleid, rollen en verantwoordelijkheden, risicomanagement, bewustwording en techniek. Geen papieren tijger, maar een stelsel dat in de praktijk werkt en meegroeit met de organisatie.

Van nulmeting tot een levend managementsysteem — wij maken informatieveiligheid concreet en beheersbaar.

  • Informatiebeveiligingsbeleid en heldere kaders
  • Rollen, governance en risicomanagement
  • Bewustwording en veilig gedrag in de organisatie

Voor de overheid: BIO, ENSIA, NIS2 en AVG

De publieke sector kent strikte kaders. Wij vertalen de Baseline Informatiebeveiliging Overheid (BIO), ENSIA-verantwoording, DigiD-audits, de AVG en de nieuwe NIS2-richtlijn naar werkbare maatregelen — en zorgen dat je er aantoonbaar aan voldoet.

Compliance is daarbij geen doel op zich, maar het bewijs dat je je gegevens en dienstverlening écht op orde hebt.

  • BIO, ENSIA en DigiD-audits
  • NIS2 en AVG/privacy
  • Aantoonbare compliance, geen papierwerk om het papierwerk

Van beleid naar aantoonbare controle

Beleid is pas waardevol als je weet dát het werkt. Daarom richten wij periodieke controles en een heldere rapportagecyclus in. Eén keer per jaar presenteren we het jaarrapport aan het bestuur — tijdens een informatieveiligheidsdag die het onderwerp op de bestuurstafel houdt.

Zo weet de directie precies waar de organisatie staat, welke risico's spelen en welke stappen volgen.

  • Periodieke controles en interne audits
  • Jaarlijkse bestuursrapportage
  • Informatieveiligheidsdag voor bewustwording en besluitvorming

AI maakt informatieveiligheid urgenter

Generatieve en agentic AI brengen nieuwe risico's: datalekken via AI-tools, 'shadow AI', en vragen rond transparantie en aansprakelijkheid. De EU AI Act voegt daar verplichtingen aan toe.

Wij helpen je AI verantwoord inzetten binnen je informatieveiligheidsbeleid — zodat je de kansen pakt zonder nieuwe gaten te laten vallen.

  • Beleid voor veilig en verantwoord AI-gebruik
  • Aandacht voor shadow AI en datalekrisico's
  • AI-governance gekoppeld aan de EU AI Act

Security Officer op afroep

Niet elke organisatie heeft een fulltime CISO nodig. Met onze Security Officer / CISO-as-a-service krijg je de juiste expertise op afroep: van het opzetten van het stelsel tot doorlopende sturing en rapportage.

Planbaar, budgetteerbaar en altijd in jouw regie.

Klaar voor de volgende stap?

Benieuwd hoe veilig en aantoonbaar in control je organisatie is? Plan een kennismaking.