Over mij

Als freelance Information Security Officer help ik organisaties grip te krijgen op hun informatiebeveiliging. Met ruim 10 jaar ervaring in het vakgebied heb ik een scherp oog ontwikkeld voor risico’s, compliance-eisen en de praktische kant van security in complexe IT-landschappen.

Mijn specialisaties liggen op het snijvlak van governance, risk & compliance (GRC), third party risk management en het inrichten en optimaliseren van securityprocessen. Ik werk zowel strategisch met het management als operationeel met IT- en securityteams om ervoor te zorgen dat beleid niet alleen op papier goed klinkt, maar ook écht werkt in de praktijk.

Door mijn certificeringen (zoals CISSP en CISM) ben ik breed inzetbaar, maar mijn toegevoegde waarde zit vooral in mijn vermogen om snel organisatiestructuren te doorgronden, pijnpunten bloot te leggen en haalbare verbeteringen te realiseren. Of het nu gaat om het begeleiden van een ISO 27001-traject, het uitvoeren van risicoanalyses, of het stroomlijnen van vendor assessments — ik zorg voor overzicht, duidelijkheid en actie.

Ik geloof in heldere communicatie, een pragmatische aanpak en het opbouwen van duurzame relaties met opdrachtgevers. Mijn aanpak is professioneel, maar persoonlijk — ik werk niet vóór een organisatie, maar mét de mensen die er werken.

Nieuwsgierig wat ik voor jouw organisatie kan betekenen? Neem gerust contact op.

https://www.linkedin.com/in/svenenthoven