Bijna de helft van de Nederlandse woningcorporaties heeft onvoldoende grip op informatiebeveiliging - zo blijkt uit ENSIA-rapportages en sectoronderzoek. Een ransomware-aanval of datalek leidt niet alleen tot operationele stilstand. Het leidt tot vragen van je RvC, media-aandacht in de regio en mogelijk sancties van toezichthouders.
Het risico is reëel. De verantwoordelijkheid ligt op bestuursniveau.
We brengen risico's, beleid en compliance snel en onafhankelijk in kaart - inclusief een heldere rapportage die je direct kunt gebruiken richting MT en RvC.
Via CISO as a Service neemt een ervaren adviseur de strategische regie op informatiebeveiliging - volledig afgestemd op jouw organisatie en maatschappelijke context.
BIO, AVG, ENSIA en aankomende Europese regelgeving: wij zorgen dat governance en documentatie op orde zijn, zodat je bij elke audit met vertrouwen aan tafel zit.
Met heldere draaiboeken en directe ondersteuning bij incidenten - van melding aan de AP tot communicatie naar huurders en pers.
Er zijn genoeg cybersecuritybedrijven. Maar de meeste beginnen bij de techniek. Wij beginnen bij jouw organisatie.
Academisch geschoold en gecertificeerd Ons team combineert diepgaande vakkennis met jarenlange praktijkervaring in complexe organisaties. Geen junior consultants met een standaardaanpak, maar stevige gesprekspartners die jou inhoudelijk uitdagen.
We begrijpen mens, proces én techniek Goede beveiliging ontstaat niet door tools alleen. Wij kijken naar de samenhang tussen gedrag, processen en technische maatregelen - en spreken je aan op alle drie.
We kennen jouw context Woningcorporaties zijn geen gewone bedrijven. Je hebt een maatschappelijke opdracht, beperkte interne capaciteit en specifieke toezichtverplichtingen. Wij weten wat dat betekent in de praktijk.
Onafhankelijk en direct We zijn geen verlengstuk van een softwareleverancier en hebben geen belang bij een bepaalde oplossing. Je krijgt een eerlijk beeld van waar je staat - ook als dat ongemakkelijk is.
Wij werken voor maatschappelijke organisaties in onderwijs, zorg en volkshuisvesting.
Is het aantrekken van een interne CISO een stap te ver maar heeft jouw hoger organisatie wel behoefte aan een expert op het gebied van cyberbeveiliging? Een CISO as a Service is een kosteneffectieve manier om jouw security te versterken.
Organisaties met gevoelige data zijn steeds afhankelijker van technologie. Het waarborgen van de veiligheid van de digitale infrastructuur is daarom cruciaal om gevoelige informatie te beschermen. Er zijn verschillende cyber security projecten bij deze organisaties waar Shecurity inmiddels veel ervaring mee heeft.
Het dreigingslandschap verandert continu. Wat vandaag voldoet, kan morgen onvoldoende zijn. Daarom richten wij beveiliging in als een continu proces: structureel verankerd, periodiek getoetst en transparant gerapporteerd aan bestuur en toezicht.
Geen eenmalige audit. Geen stapel aanbevelingen die in een la verdwijnt. Maar een werkende structuur waar jouw organisatie op kan bouwen.
Dat is een goed begin, maar technische beveiliging is niet hetzelfde als informatiebeveiliging op bestuursniveau. Je IT-leverancier beheert systemen. Wij zorgen dat jij als bestuurder grip hebt op risico's, governance en compliance - en dat je dat kunt aantonen richting toezichthouders en je RvC. Die twee vullen elkaar aan.
Juist kleinere corporaties zijn kwetsbaar, omdat de interne capaciteit en kennis vaak beperkter zijn. Toezichthouders maken geen uitzondering op basis van omvang. Onze aanpak is schaalbaar en wordt altijd afgestemd op de situatie en middelen van jouw organisatie.
Het dreigingslandschap en de wet- en regelgeving veranderen snel. Een onderzoek van een jaar geleden geeft geen zekerheid over vandaag. Bovendien gaat het niet alleen om een momentopname, maar om een structuur die je organisatie continu in control houdt.
Dat was het ooit. Maar toezichthouders, de AVG en aankomende Europese regelgeving maken bestuurders expliciet verantwoordelijk voor informatiebeveiliging. Als het misgaat, wordt er niet naar de IT-afdeling gekeken maar naar jou.
Veel bestuurders die we spreken hebben het gevoel dat er wel iets geregeld is - maar geen zekerheid. Dat verschil is precies wat wij adresseren.
Plan een vrijblijvend strategisch gesprek. In één uur brengen we samen in kaart waar de risico's zitten, hoe je governance ervoor staat en wat de vervolgstappen zijn.
Geen verkoopgesprek. Geen standaardpresentatie. Een eerlijk gesprek over waar jouw corporatie staat en wat je nodig hebt.
Plan een strategisch gesprek →