Consultancy
Als er één terrein is waar functietitels regelmatig veranderen en soms tot verwarring leiden, dan is het wel in IT – en zeker in het securitydomein. Uiteraard: voor iedere organisatie, situatie of fase kan een bepaalde titel passend zijn. Het werkelijke probleem zit echter niet in de naam, maar in de invulling ervan.
Zoals altijd draait alles om context. Toch blijkt in de praktijk vaak dat mensen langs elkaar heen praten, simpelweg omdat ze een andere definitie bij een functietitel hanteren. Daarom is het juist bij deze rollen essentieel om glasheldere definities te geven – niet om te bepalen wat dé standaard is, maar om te zorgen dat we het over hetzelfde hebben.
Onderstaand geef ik een overzicht van de verschillende rollen die ik kan invullen, met steeds een heldere beschrijving van wat ik onder de betreffende titel versta.
Het gaat dus om mijn invulling van de functie, zodat u weet wat u van mij kunt verwachten – niet om te claimen dat dit dé enige juiste rolomschrijving is.
What’s in a name
Fractional CISO
De effectiviteit van informatiebeveiliging hangt sterk af van visie, sturing en samenwerking met het management. Organisaties worden geconfronteerd met een groeiend dreigingslandschap en strengere regelgeving. Een CISO is hierin de onmisbare schakel voor het opzetten en aansturen van een toekomstbestendig securityprogramma. Voor organisaties die (tijdelijk) geen fulltime behoefte hebben, biedt een Fractional CISO flexibiliteit zonder concessies te doen aan expertise.
Lees meer
(Enterprise) Security Architect
Enterprise Security Architect (ESA)
Beveiliging in moderne organisaties draait om samenhang, overzicht en het consequent toepassen van beveiligingsmaatregelen in het gehele IT- en bedrijfslandschap. De Enterprise Security Architect is de spil in het ontwerpen, uitwerken en onderhouden van deze allesomvattende beveiligingsarchitectuur.
Lees meer
Zero Trust Architect
Zero Trust wordt wereldwijd gezien als de nieuwe standaard in cybersecurity, waarbij geen enkel onderdeel van de IT-omgeving – intern noch extern – standaard wordt vertrouwd. Veel organisaties worstelen echter met de praktische vertaling van dit principe, mede doordat leveranciers vaak claimen dat hun product hét antwoord is op Zero Trust. Het vraagt om een strategische en onafhankelijke aanpak om Zero Trust daadwerkelijk en effectief te implementeren.
Lees meer
ISO 27001 Lead Implementor
Het implementeren van ISO 27001 vergt meer dan alleen kennis van de norm; het vraagt om de vaardigheid om een organisatie daadwerkelijk in beweging te krijgen richting structurele borging van informatiebeveiliging. De ISO 27001 Lead Implementor is de specialist die deze transitie begeleidt.
Lees meer
Solution Security Architect (SSA)
In moderne organisaties bestaat het IT-landschap uit talloze projecten, applicaties en technische oplossingen, elk met hun eigen functionele eisen én beveiligingsuitdagingen. Waar de Enterprise Security Architect het overzicht houdt over de totale beveiligingsarchitectuur van de organisatie, is er voor ieder project behoefte aan diepgaande security-expertise rondom de gekozen technologieën en producten. De Solution Security Architect is hierin onmisbaar als schakel tussen ontwerp, uitvoering en borging van security binnen concrete IT-oplossingen.
Lees meer
(Technical) Information Security Officer ((T)ISO)
De informatiebeveiliging van een organisatie is niet alleen een strategisch vraagstuk, maar vraagt ook om dagelijkse borging en bewaking op operationeel en technisch niveau. De (Technical) Information Security Officer ((T)ISO) vervult hierin een cruciale rol als brug tussen beleid, techniek en operatie. Steeds vaker worden organisaties geconfronteerd met eisen vanuit wetgeving, klanten of interne audits die een professionele invulling van deze functie noodzakelijk maken.
Lees meer
© Vaal Consulting 2025. Privacy Policy.