Ad Vogelaar werkt sinds november 2025 bij Conformiso als adviseur en coördinator informatiebeveiliging en privacy. Met een stevige achtergrond in kwaliteits- en informatiebeveiligingsrollen in de technische sector, heeft hij ruime ervaring met ISO 9001 en ISO 27001. “Ik weet hoe het is om intern te bouwen aan certificeringen én hoe je organisaties daarin meeneemt. Die kennis zet ik nu in als adviseur.”
Van toetsing naar ondersteuning: “Ik wilde terug naar het échte werk”
Voor zijn komst naar Conformiso heeft Ad een tijdlang als lead auditor gewerkt. “Dan ben je vooral aan het toetsen. Je ziet veel, maar je kunt er weinig mee dan alleen signaleren. Ik wilde weer zelf aan de slag om te helpen verbeteren.” De keuze om bij Conformiso te gaan werken was dan ook snel gemaakt. “Wat mij aanspreekt, is dat het geen grote organisatie is. Er is ruimte voor eigen initiatief, korte lijnen en veel afwisseling in normen. En vooral: de mogelijkheid om met klanten mee te denken.”
Ad ziet de kans om zich verder te specialiseren in zijn favoriete vakgebied: informatiebeveiliging. “De normen ISO 27001, NEN 7510 en de vernieuwde NIS2 sluiten goed aan op mijn ervaring, wat ik leuk en belangrijk vind. Ze raken de kern van veilig digitaal werken, zeker in sectoren waar gegevensbescherming cruciaal is. Daar wil ik me in verdiepen en echt waarde toevoegen.”
Van bewustwording tot borging
Ad begeleidt verschillende klanten bij interne audits en implementatietrajecten. Daarbij ziet hij dat informatiebeveiliging nog vaak abstract is voor medewerkers. “Je moet echt de vertaalslag maken naar de praktijk. Waarom zijn regels er? Wat betekent dat voor jouw werkdag? Het gaat pas leven als je mensen daarin meeneemt.”
Een mooi voorbeeld is een klant waarbij Ad betrokken was bij de implementatie richting certificering. “De planning was krap. De organisatie moest op korte termijn voldoen aan de eisen. Ik heb daar uitgelegd wat realistisch was, welke risico’s er waren en wat de impact zou zijn als je medewerkers niet goed meeneemt. Dat werkte. Door helder te zijn over wat er nodig is en wat er mis kan gaan, kreeg ik mensen in beweging.”
Ad vindt het belangrijk dat niet alleen medewerkers, maar ook het management bewust betrokken is. “Juist van het management verwacht ik dat ze het belang van informatiebeveiliging uitdragen naar de rest van de organisatie. Dit is geen verplichting voor het behalen van een briefje. Dit heeft alles te maken met cultuur en gedragsverandering. Ik neem ze daar graag in mee. Want als de richting van bovenaf duidelijk en reëel is, volgt de rest van de organisatie sneller.”
“Ik zie snel wat er speelt in een organisatie”
Zijn kracht zit in de vele jaren ervaring én opgebouwde mensenkennis. “Ik heb in twintig jaar veel soorten organisaties en bedrijfsculturen van binnen gezien. Als ik binnenkom, zie ik snel wat er leeft. Soms voel je direct aan waar het wringt. Dan weet ik waar ik moet beginnen en dat is vaak het leukste om te doen.”
Het gesprek over bewustwording is daarbij een belangrijk uitgangspunt. “Je kunt als adviseur niet alles op papier regelen. Het gaat om houding en gedrag. En dat begint bij hoe je het gesprek voert, mensen duidelijk maken van het belang van informatiebeveiliging en hun persoonlijke rol en verantwoordelijkheid daarin. De risico’s die je als organisatie loopt op het gebied van cybersecurity zitten niet zozeer in de techniek, maar juist in de acties van de mensen die ermee werken.”
Betrokkenheid en ruimte voor groei
Binnen het team van Conformiso voelt Ad zich vanaf het begin welkom. “Collega’s zijn behulpzaam en je mag alles vragen. Het is prettig samenwerken en iedereen is bereid elkaar verder te helpen. Dat geeft vertrouwen.”
Zijn ambitie ligt in verdere verdieping binnen het vakgebied informatiebeveiliging. “Bij vorige werkgevers moest ik heel breed werken. Nu krijg ik de kans om echt expert te worden op informatiebeveiliging. Dat is iets waar ik blij van word. Bij Conformiso is daar ruimte voor.”
“De meeste risico’s zitten niet in techniek, maar in gedrag”
Voor mkb-bedrijven heeft Ad een heldere boodschap: “Informatiebeveiliging begint bij bewustwording. De techniek moet goed ingericht zijn, maar als medewerkers onbedoeld fouten maken, heb je alsnog een probleem. Veel risico’s ontstaan doordat mensen niet weten wat ze moeten doen, of waarom iets belangrijk is. Dáár ligt mijn rol. Ik help bedrijven om precies op die onderdelen het verschil te maken.”
Wil je weten wat Ad of een van onze andere adviseurs voor jouw organisatie kan betekenen op het gebied van informatiebeveiliging en privacy? Neem dan vrijblijvend contact met ons op via www.conformiso.nl.
Weten wat Conformiso voor jouw bedrijf of organisatie kan betekenen op het gebied van kwaliteit, informatiebeveiliging, gezond & veilig werken en milieu? Neem dan contact op voor een vrijblijvend kennismakingsgesprek.
Abonneer je nu op onze nieuwsbrief!