VAAL CONSULTING
Wie is Remco?
Ik heet Remco Vaal, en sinds 2022 als zelfstandig information security consultant werkzaam.
Ik help organisaties om security niet als losse initiatieven te organiseren, maar als één samenhangend geheel: duidelijk, werkbaar en goed uit te leggen aan zowel management als engineers.
Wat doe ik?
De vraagstukken binnen mijn werk hebben veelal betrekking op het ontwerpen, implementeren of doorontwikkelen van een integraal informatiebeveiliging programma, of op één of meerdere kernonderdelen daarvan. Hierbij gaat het onder meer over beleid & kaders, governance, risk & compliance, architectuur, specifieke technische maatregelen en/of dies onderlinge samenhang. Ik implementeer geen producten als engineer, maar werk nauw samen met technische teams om te zorgen dat keuzes logisch zijn, passen in het geheel en toekomstvast zijn.
Voor wie werk ik?
Organisaties waar ik voor werk, kenmerken zich door het volgende:
er is ambitie of noodzaak om informatie beveiliging serieus en structureel aan te pakken;
er zijn meerder initiatieven en maatregelen, maar de samenhang ontbreekt;
er bestaat behoefte aan overzicht, richting en regie (door iemand) over het geheel;
essientiële processen of specifieke oplossingen ontbreken (nog) of zijn onvoldoende uitgewerkt.
Dat kan een CISO, IT-/Security Manager of IT-verantwoordelijke zijn die denkt: “Dit moet professioneler, het kan beter, maar waar beginnen we?”
PRINCIPES
Vijf principes voor informatie beveiliging
In de praktijk functioneren security programma's beter wanneer deze vijf pijlers zijn geborgd. Ze vormen het minimale toetskader voor ontwerp, implementatie en continue verbetering.
