Security die werkt in de praktijk.
Security is meer dan een certificaat of een rapport. Het is technisch vakmanschap: systemen die daadwerkelijk bestand zijn tegen aanvallen, gecombineerd met een governance-structuur die een auditor overtuigt. Ik doe beide.
Track 1
Compliance & Governance
ISO 27001, NIS2, gap analyses en audit begeleiding. Voor organisaties die aantoonbaar in control willen zijn. Met een ISMS dat echt leeft, niet alleen op papier.
Track 2
Praktische Security Engineering
Hardening, vulnerability assessments, threat modeling en security architectuur. Technische maatregelen die daadwerkelijk het aanvalsoppervlak verkleinen.
Track 1
Compliance & Governance
Certificeren is een middel, geen doel. Ik help je de juiste maatregelen nemen voor jouw organisatie en dat vervolgens aantoonbaar te maken.
ISO 27001 begeleiding
Van gap-analyse tot implementatieplan. Ik help je het ISMS op te zetten op een manier die past bij je organisatiegrootte, niet een one-size-fits-all template.
NIS2 Readiness
Beoordeling van je huidige beveiligingsmaatregelen ten opzichte van de NIS2-vereisten. Duidelijk overzicht van wat er ontbreekt en hoe je dat aanpakt.
Gap Analysis
Onafhankelijke beoordeling van je beveiligingsbeleid, procedures en technische maatregelen. Concreet rapport met prioriteiten, niet een lijst met open deuren.
Audit voorbereiding
Begeleiding richting certificeringsaudit: bewijsmateriaal verzamelen, documentatie op orde, interviews met auditors voorbereiden.
Track 2
Praktische Security Engineering
Security die je kunt meten. Concrete technische maatregelen, geen vage aanbevelingen.
Security Hardening
Systemen opgehardend volgens CIS Benchmarks, STIG of eigen baseline. Linux, netwerkapparatuur, containers. Alles met aantoonbare verbeteringen en documentatie.
Vulnerability Assessment
Gestructureerde scanronden met tools als OpenVAS, Nessus of Trivy. Bevindingen geprioriteerd op risico en voorzien van concrete mitigatieadviezen.
Network Visibility
Inzicht in wat er over je netwerk gaat met Zeek en Suricata. Verkeersanalyse, patroondetectie en logging van afwijkend gedrag, zodat je weet wat er speelt.
Network Protection
Firewallarchitectuur, netwerksegmentatie en IDS/IPS-inrichting. Detectie en blokkering van aanvalsverkeer op basis van signatures en gedragsanalyse.
Standaarden & frameworks
ISO 27001
ISMS-implementatie & certificering
NIS2
EU-richtlijn voor essentiële sectoren
CIS Benchmarks
Technische hardeningstandaarden
Zeek / Suricata
Network visibility & IDS
Nftables / Netfilter
Network protection & filtering
NIST CSF
Cybersecurity Framework
Hoe ik werk
Intake & scope
Wat is de aanleiding? Welke systemen zijn in scope? Wat zijn de business-risico's? Zonder die context heeft een assessment geen waarde.
Beoordeling
Technische review van systemen, configuraties en architectuur, gecombineerd met documentatie-analyse voor compliance-trajecten.
Bevindingen
Concreet rapport met bevindingen geprioriteerd op risico. Geen bullet-points van Wikipedia, maar feitelijke observaties uit jouw omgeving.
Remediatie & borging
Optioneel: begeleiding bij het oplossen van bevindingen, inclusief verificatie dat de maatregel daadwerkelijk werkt.
Voor continu inzicht in CVE's, dreigingsscores en compliance-voortgang heb ik Meerkati gebouwd: een security intelligence platform voor MKB met live data uit EUVD, NVD en NCSC-NL, gecombineerd met ISO 27001- en NIS2-tracking.
Een onafhankelijk security-perspectief?
Of je nu richting ISO 27001 wilt, een vulnerability assessment nodig hebt of gewoon wilt weten hoe veilig je systemen écht zijn. Neem gerust contact op.
Neem contact op