Over mij

'Vaal Consulting' is de naam waaronder ik met passie werk aan cybersecurity, technologie en innovatie. Mijn voornaamste doel: complexe materie begrijpelijk en effectief maken, zodat organisaties, en hun digitale bezittingen, optimaal beschermd zijn en de business efficiënt kan functioneren.

Waarom een integrale benadering essentieel is voor effectieve informatiebeveiliging.

Informatiebeveiliging bestrijkt een breed spectrum. Het varieert van abstracte, strategische doelstellingen voortkomend uit de InfoSec-verplichting van de organisatie, tot aan zeer specifieke technische maatregelen zoals Endpoint Detection and Response (EDR). Dit illustreert direct de complexiteit en verwevenheid van het InfoSec-domein.

Een veelvoorkomend probleem is dat de aanpak van informatiebeveiliging sterk varieert per persoon of afdeling. Vaak wordt direct naar technische oplossingen gegrepen. Dat is niet per definitie fout en kan zeker bijdragen aan de beveiliging, maar het risico is dat hiermee slechts een deel wordt afgedekt. Techniek lost specifieke problemen op, maar waarborgt zelden de volledige dekking en samenhang van het beveiligingsprogramma.

Hetzelfde geldt voor een compliance-gedreven benadering, waarbij wet- en regelgeving leidend is. Ook dit is belangrijk, maar wanneer de focus uitsluitend op naleving ligt, kan dit andere risico’s of bedrijfsbehoeften over het hoofd zien en uiteindelijk leiden tot suboptimale of zelfs conflicterende maatregelen.

Wetgeving verbiedt zelden expliciet bepaalde handelingen, maar toch wordt vaak gesteld: “Dat mag niet van de wet.” Dit soort redeneringen horen wel degelijk thuis in een integraal beveiligingsprogramma, maar mogen nooit het enige uitgangspunt zijn. Wordt dit niet goed ingepast, dan ontstaat versnippering en onnodige complexiteit.

Kortom: een effectief informatiebeveiligingsprogramma moet volledig zijn (alle relevante dreigingen), effectief (werkende maatregelen), efficiënt (geen onnodige lasten) en alomvattend (over alle relevante gebieden). Alleen dan kan het management aantoonbaar ‘in control’ zijn. Dat is iets dat steeds belangrijker wordt gezien de toenemende wet- en regelgeving en de bijbehorende persoonlijke aansprakelijkheid.

Een oplossing die ik hiervoor hanteer is het door mijzelf ontwikkelde Single Control Framework Strategy.


Meer weten? Vul het contactformulier in en kom in contact.

Compliance en techniek: belangrijk, maar niet de basis

Hoewel ik daardoor minder zelf “aan de knoppen” zit, draag ik in kleinere organisaties ook bij aan advies, innovatie en beheer. Zo blijf ik – zij het op kleinere schaal – betrokken bij de praktijk.

Informatiebeveiligingsrisico’s zijn vergelijkbaar met andere bedrijfsrisico’s: de business is eigenaar en bepaalt de prioriteiten. Specialisten adviseren, maar de besluiten over risicobehandeling liggen bij de business. Een pragmatische aanpak is essentieel, gezien de complexiteit en verwevenheid van informatiebeveiliging met alle bedrijfsprocessen.

Visie

Mijn missie is informatiebeveiliging begrijpelijk en toegankelijk maken voor bedrijven. Ik help organisaties bij het opzetten of verbeteren van hun informatiebeveiligingsprogramma, met een focus op eenvoud en betrokkenheid van de business.

Missie

Het grootste deel van mijn tijd adviseer ik als security consultant over cyberveiligheid in diverse rollen. Ik houd mijn kennis continue actueel, zowel op het gebied van ontwikkelingen en wet- en regelgeving, als op het vlak van steeds veranderende cyberdreigingen en -campagnes.

Wat doe ik?

Ik ben Remco Vaal, sinds 2022 zelfstandig ondernemer. Als security professional ben ik sinds 1999 actief in het vak. In die tijd heb ik bij en voor diverse organisaties gewerkt in uiteenlopende branches. Mijn kennis en ervaring heb ik opgebouwd in verschillende rollen: enerzijds technisch, “met de voeten in de klei”; anderzijds in afstemming met business owners: strategische plannen maken én realiseren. Met deze brede achtergrond adviseer ik organisaties bij uiteenlopende vraagstukken op het gebied van informatiebeveiliging.

Wie ben ik?