top of page

Onze diensten

ISCG biedt een brede dienstverlening op het gebied van informatiebeveiliging en privacy. Met advies, implementatie, audits, interim professionals en training helpen wij organisaties om risico’s te beheersen, wetgeving na te leven en hun digitale weerbaarheid duurzaam te versterken.

Image by Ross Sneddon

Projectmanagement & implementatie

Informatiebeveiliging en privacy vereisen meer dan alleen beleid. Organisaties moeten aantoonbaar voldoen aan normen en regelgeving zoals ISO 27001/27002, BIO 2.0, NIS2, DORA en de DNB Good Practices. Dit vraagt om een gestructureerde aanpak waarbij governance, processen en technologie samenkomen.


ISCG ondersteunt organisaties bij het opzetten, implementeren en verbeteren van informatiebeveiligingsprogramma’s. Wij begeleiden volledige trajecten, zoals ISO 27001- en NEN-certificeringstrajecten, ENSIA-verantwoordingen en implementaties van security frameworks.

Onze aanpak combineert projectmanagement met inhoudelijke security-expertise. We richten bijvoorbeeld ISMS-, PIMS- en GRC-structuren in en zorgen dat processen aansluiten op de dagelijkse praktijk van de organisatie.


Daarnaast ondersteunen wij bij de selectie en implementatie van security tooling die nodig is om de digitale weerbaarheid te vergroten. Denk aan oplossingen voor:

  • Security Operations (SOC)

  • Network Access Control (NAC)

  • Privileged Identity Management (PIM)

  • Identity & Access Management (IAM)

  • wachtwoordmanagement

  • veilig mailen


Door beleid, processen en technologie integraal te implementeren, zorgen wij dat organisaties niet alleen compliant zijn, maar ook daadwerkelijk weerbaarder worden tegen digitale dreigingen.

Laptop And Smartphone

Risicoanalyse & audits

Clicking on a Tablet

Een effectieve beveiligingsstrategie begint met inzicht in risico’s. Organisaties moeten begrijpen waar hun kwetsbaarheden liggen en welke maatregelen nodig zijn om deze te beheersen.


ISCG ondersteunt organisaties met verschillende vormen van risicoanalyses en audits, gebaseerd op erkende normen en frameworks zoals ISO 27001/27002, NEN-normen, BIO 2.0, NIS2, DORA en de DNB Good Practices.


Onze diensten omvatten onder andere:

  • Informatiebeveiligingsrisicoanalyses

  • Data Protection Impact Assessment (DPIA)

  • Security assessments en maturity scans

  • Audits voor ISO- en BIO-compliance

  • ENSIA-audits en ondersteuning

  • DigiD-assessments

  • Pentesten en technische securitytests


Met onze analyses brengen wij niet alleen risico’s in kaart, maar geven wij ook concrete aanbevelingen om de beveiliging en compliance van de organisatie structureel te verbeteren.

Interim Security & Privacy professionals

Veel organisaties hebben behoefte aan tijdelijke versterking op het gebied van informatiebeveiliging en privacy. Bijvoorbeeld bij het opzetten van een securityorganisatie, het uitvoeren van verbetertrajecten of het opvangen van tijdelijke capaciteitsproblemen.


ISCG levert ervaren interim professionals die direct inzetbaar zijn en bekend zijn met normen en wetgeving zoals ISO 27001, NIS2, BIO 2.0 en AVG.


Onze professionals kunnen verschillende rollen vervullen, waaronder:

  • Chief Information Security Officer (CISO)

  • CISO-as-a-Service

  • Privacy Officer (PO)

  • Functionaris Gegevensbescherming (FG)

  • Security engineer

  • Security consultant


Onze specialisten combineren strategisch inzicht met praktische ervaring. Hierdoor kunnen zij zowel governance, beleid en compliance versterken als technische implementaties ondersteunen.

Wij zorgen ervoor dat organisaties snel beschikken over de juiste expertise, zonder langdurige inwerktijd.

Digital Media Grid

Training & Awareness

Design Print Layout

Technische maatregelen alleen zijn niet voldoende om organisaties te beschermen tegen cyberdreigingen. Bewust en veilig gedrag van medewerkers speelt een cruciale rol in informatiebeveiliging.


ISCG ontwikkelt en verzorgt trainingen en awarenessprogramma’s die medewerkers helpen risico’s te herkennen en veilig te handelen in hun dagelijkse werkzaamheden.


Onze programma’s kunnen onder andere bestaan uit:

  • phishingtests en simulaties

  • trainingen over informatiebeveiliging en privacy

  • awarenesssessies voor management en medewerkers

  • uitleg van de “gouden regels” van informatiebeveiliging

  • workshops over het herkennen van cyberrisico’s

  • praktijkvoorbeelden van datalekken en cyberincidenten


De trainingen zijn praktisch en herkenbaar, zodat medewerkers direct begrijpen hoe zij veilig kunnen werken en risico’s kunnen voorkomen.

Geïnteresseerd in onze diensten?

Neem contact met ons op!

bottom of page