Mijn aanpak verschilt uiteraard per organisatie. SaaS-, IaaS- en misschien zelfs PaaS-georienteerde organisaties hebben andere uitdagingen en bijbehorende risico’s dan bijvoorbeeld overheidsinstanties. Zelfs binnen het domein van standaarden en ‘best practices’ blijft maatwerk in mijn optiek het sleutelwoord. Een ding blijft echter wel bij elk project hetzelfde: een pragmatische en grondige manier van werken.
Afgelopen jaren heb ik meerdere type trajecten mogen leiden. Naast het implementeren en onderhouden van de ISO:27001 heb ik ook meerdere types assurance rapporten vormgegeven. Het beschrijven en implementeren van passende controls conform de Trusted Services Criteria, de Cloud Controls Matrix en andere voor industrie aangeleverde standaarden zijn de eerste stap in een mooi ISAE 3000 of SOC 2 rapport. Ook hier is het sleutelwoord telkens maatwerk.
