Onze diensten
ISCG biedt een brede dienstverlening op het gebied van informatiebeveiliging en privacy. Met advies, implementatie, audits, interim professionals en training helpen wij organisaties om risico’s te beheersen, wetgeving na te leven en hun digitale weerbaarheid duurzaam te versterken.

Projectmanagement & implementatie
Informatiebeveiliging en privacy vereisen meer dan alleen beleid. Organisaties moeten aantoonbaar voldoen aan normen en regelgeving zoals ISO 27001/27002, BIO 2.0, NIS2, DORA en de DNB Good Practices. Dit vraagt om een gestructureerde aanpak waarbij governance, processen en technologie samenkomen.
ISCG ondersteunt organisaties bij het opzetten, implementeren en verbeteren van informatiebeveiligingsprogramma’s. Wij begeleiden volledige trajecten, zoals ISO 27001- en NEN-certificeringstrajecten, ENSIA-verantwoordingen en implementaties van security frameworks.
Onze aanpak combineert projectmanagement met inhoudelijke security-expertise. We richten bijvoorbeeld ISMS-, PIMS- en GRC-structuren in en zorgen dat processen aansluiten op de dagelijkse praktijk van de organisatie.
Daarnaast ondersteunen wij bij de selectie en implementatie van security tooling die nodig is om de digitale weerbaarheid te vergroten. Denk aan oplossingen voor:
Security Operations (SOC)
Network Access Control (NAC)
Privileged Identity Management (PIM)
Identity & Access Management (IAM)
wachtwoordmanagement
veilig mailen
Door beleid, processen en technologie integraal te implementeren, zorgen wij dat organisaties niet alleen compliant zijn, maar ook daadwerkelijk weerbaarder worden tegen digitale dreigingen.

Risicoanalyse & audits

Een effectieve beveiligingsstrategie begint met inzicht in risico’s. Organisaties moeten begrijpen waar hun kwetsbaarheden liggen en welke maatregelen nodig zijn om deze te beheersen.
ISCG ondersteunt organisaties met verschillende vormen van risicoanalyses en audits, gebaseerd op erkende normen en frameworks zoals ISO 27001/27002, NEN-normen, BIO 2.0, NIS2, DORA en de DNB Good Practices.
Onze diensten omvatten onder andere:
Informatiebeveiligingsrisicoanalyses
Data Protection Impact Assessment (DPIA)
Security assessments en maturity scans
Audits voor ISO- en BIO-compliance
ENSIA-audits en ondersteuning
DigiD-assessments
Pentesten en technische securitytests
Met onze analyses brengen wij niet alleen risico’s in kaart, maar geven wij ook concrete aanbevelingen om de beveiliging en compliance van de organisatie structureel te verbeteren.
Interim Security & Privacy professionals
Veel organisaties hebben behoefte aan tijdelijke versterking op het gebied van informatiebeveiliging en privacy. Bijvoorbeeld bij het opzetten van een securityorganisatie, het uitvoeren van verbetertrajecten of het opvangen van tijdelijke capaciteitsproblemen.
ISCG levert ervaren interim professionals die direct inzetbaar zijn en bekend zijn met normen en wetgeving zoals ISO 27001, NIS2, BIO 2.0 en AVG.
Onze professionals kunnen verschillende rollen vervullen, waaronder:
Chief Information Security Officer (CISO)
CISO-as-a-Service
Privacy Officer (PO)
Functionaris Gegevensbescherming (FG)
Security engineer
Security consultant
Onze specialisten combineren strategisch inzicht met praktische ervaring. Hierdoor kunnen zij zowel governance, beleid en compliance versterken als technische implementaties ondersteunen.
Wij zorgen ervoor dat organisaties snel beschikken over de juiste expertise, zonder langdurige inwerktijd.

Training & Awareness

Technische maatregelen alleen zijn niet voldoende om organisaties te beschermen tegen cyberdreigingen. Bewust en veilig gedrag van medewerkers speelt een cruciale rol in informatiebeveiliging.
ISCG ontwikkelt en verzorgt trainingen en awarenessprogramma’s die medewerkers helpen risico’s te herkennen en veilig te handelen in hun dagelijkse werkzaamheden.
Onze programma’s kunnen onder andere bestaan uit:
phishingtests en simulaties
trainingen over informatiebeveiliging en privacy
awarenesssessies voor management en medewerkers
uitleg van de “gouden regels” van informatiebeveiliging
workshops over het herkennen van cyberrisico’s
praktijkvoorbeelden van datalekken en cyberincidenten
De trainingen zijn praktisch en herkenbaar, zodat medewerkers direct begrijpen hoe zij veilig kunnen werken en risico’s kunnen voorkomen.