Roland Durkstra
Senior Consultant Cyber & Information Security
Ik begrijp uw organisatie
voordat ik iets adviseer.
Mijn loopbaan begon aan de technische kant — engineering, pre-sales, architectuur. Firewalls, SASE, security-platforms. Ik heb ze gebouwd, verkocht en geïmplementeerd bij organisaties die beter verdienden dan een standaardoplossing.
Wat mij onderscheidt is de combinatie van een solide technische basis in IT & Information Security met Applied Sciences in Management, Economie en Recht. Ik spreek niet alleen de taal van de engineer — ik begrijp ook de governance-vraagstukken, de juridische context en de economische afwegingen waarmee uw directie en bestuur dagelijks te maken hebben. Van kennen naar beheersen naar verantwoorden — die rode draad loopt door elk advies, traject en gesprek dat ik voer.
Ik werk agile — niet als buzzword, maar afgestemd op de cultuur en het tempo van uw organisatie. Iteratieve stappen met zichtbaar resultaat, geen rigide trajecten of dikke rapporten die in een la verdwijnen.
Security governance zit in mijn DNA: van risicoframeworks en beleidsontwikkeling tot verantwoording richting bestuur en toezichthouder. Aantoonbaar en werkbaar — niet als theorie, maar als dagelijkse praktijk.
Gecertificeerd & erkend
Wat ik voor uw organisatie doe.
Geen standaard pakket. Elke opdracht begint bij uw situatie — niet bij mijn template.
Gap analyse
Uw positie helder in kaart t.o.v. ISO 27001, NIS2 of BIO — met prioritering die u direct inzet voor jaarplan of bestuurspresentatie.
CISO as a Service
Kennis en verantwoordelijkheid van een CISO zonder vaste overhead. Parttime, flexibel, met directe lijn naar directie en bestuur.
ISO 27001 implementatie
Van scope en risicoanalyse tot certificeringsaudit — begeleid door iemand die het traject trekt en op het resultaat aanspreekbaar is.
NIS2-implementatie
In scope of niet — we bepalen het samen. Daarna concreet: maatregelen, meldplicht, leveranciersmanagement en governance.
Security assessment
Onafhankelijk beeld van uw werkelijke beveiligingsniveau. Geen vinkjeslijst — inzicht dat leidt tot gerichte actie.
Beleid & documentatie
Beleid dat klopt met de norm én werkbaar is voor uw medewerkers. Ik schrijf geen templates — ik schrijf uw beleid.
Security awareness
De sterkste verdedigingslinie is een medewerker die weet wat hij doet. Programma's afgestemd op uw organisatie en sector.
Incident response
Als het misgaat telt elke minuut. Aanpak, meldplicht (AP/CSIRT), communicatie en evaluatie — ik begeleid het hele traject.
Azure & cloud security
Defender, Sentinel, Entra ID, Intune — ik ken de stack én de valkuilen die uw auditor of aanvaller straks ook vindt.
Agile waar het kan.
Structuur waar het moet.
Ik pas mijn werkwijze aan op uw organisatie — niet andersom. Iteratief, transparant en altijd met zichtbaar resultaat per stap.
Intake & verkenning
Geen standaard vragenlijst. Ik leer uw organisatie kennen — cultuur, tempo, volwassenheidsniveau — en stel de vragen die ertoe doen.
Nulmeting
Gap-analyse op maat. Helder beeld van waar u staat, wat het risico is en wat prioriteit verdient — onderbouwd, niet opgeblazen.
Iteratief plan
Geen monolithisch projectplan. Korte sprints, heldere deliverables en regelmatige afstemming — zodat u altijd weet waar we staan.
Implementatie & borging
Uitvoering en begeleiding tot het beklijft. Security is geen project — het is een verankerd proces dat past bij hoe uw organisatie werkt.
Klaar voor een eerlijk gesprek?
Geen verkooppraatje, geen quickscan die nergens toe leidt. Een goed gesprek over waar uw organisatie staat en wat er nodig is.