Mijn specialisme is het op basis van risicomanagement opzetten en invoeren van informatiebeveiligingsprogramma’s, veelal uitmondend in een gecertificeerd ISO27001 / NEN7510 managementsysteem. Als start voor een informatiebeveiligingsprogramma hanteer ik GAP-analyses en risk assessments. Vooral mijn pragmatische aanpak wordt gewaardeerd waarbij ik nadrukkelijk investeer in het verkrijgen van draagvlak op directie en operationeel niveau. Daarnaast voer ik veel 1e en 2e partij audits uit en ready assessments voor organisaties. Ook train ik al vele jaren Interne Auditoren op basis van open-inschrijving maar ook incompany.