Over ons
Jeroen Aijtink en Willem Tibosch zijn beiden ervaren in het vakgebied van security, compliance en privacy. Willem als CISO en Jeroen als security consultant. Vanuit deze rollen hebben ze ervaring met het implementeren van compliance, zoals ISO27001, NEN7510 of SOC2. Hierbij viel ze op dat veel implementaties van ISO bij techbedrijven plaatsvinden zonder dat er naar het doel en de bedoeling van security is gekeken. Ook is het als CISO lastig om met je vakgenoten te sparren over vraagstukken binnen jouw organisatie. Zeker in de wat kleinere organisaties wordt verwacht dat je alles weet.
Hierdoor ontstond het idee om iets te ontwikkelen waarmee organisaties zelf een ISO certificaat kunnen behalen of hun security verbeteren. Maar dan wel ondersteund door een specialist die je met tips en tricks behoedt van veel gemaakte fouten. Ook zou er iets van een kennisnetwerk bij moeten waarmee organisaties na certificatie dit ook kunnen blijven onderhouden.
Daarmee is A Security GURU geboren. Een organisatie die gelooft dat security makkelijker, leuker en toegankelijker kan. Begint met het Waarom? Wij zijn erop gericht om kennis te delen en hiermee iedereen die binnen zijn organisatie de rol van security officer heeft gekregen te ondersteunen.
Onze online aanpak
Je kunt natuurlijk aan de slag gaan met security door een security officer in te huren. Alleen is de markt schaars en zijn hier hoge kosten aan verbonden. Natuurlijk kun je op deze manier prima je security verbeteren of ISO27001 gecertificeerd worden.
Helemaal zelf aan de slag gaan is het andere uiterste. Er zijn voldoende templates te koop waarmee je met “zoek en vervang” jouw eigen security programma kunt opzetten en voor certificering gaan. Wij zien in de praktijk dat deze aanpak na het eerste jaar problemen introduceert, omdat er tussen de audits te weinig aan onderhoud is gedaan. Processen en implementatie in de organisatie zijn helaas geen onderdeel van de gekochte templates.
Met ons online platform bieden we een combinatie van het zelf doen en een specialist die je ondersteunt. Alles is erop gericht om jouw security echt te verbeteren en uiteindelijk ook compliant te zijn aan ISO27001. Met online video’s waarin we kennis met je delen over de belangrijke onderwerpen, templates voor een snelle implementatie en 1-op-1 sessie om jouw documenten en processen passend te maken voor jouw organisatie.
Daarnaast hebben we de community waarmee je vragen aan ons en aan collega’s kunt stellen. Niet alleen tijdens het opzetten handig, maar een belangrijke bron van kennis nadat je je ISO-certificaat hebt behaald.
Wij geloven in deze online aanpak gecombineerd met menselijk contact.