Bij Innvolve werken we met een diverse groep IT-professionals die elk op hun eigen manier bijdragen aan technologische innovatie en kwaliteit. Eerder spraken we twee van onze collega’s: Remco van Santen, Technical Information Security Officer (TISO), en Roeland Hermans, Teamlead Digital & App. Ze delen hun ervaringen, expertises en hoe zij de wereld van IT en cybersecurity zien.

 

Remco over NIS2: De aankomende Cybersecuritywetgeving

Cybersecurity is een steeds belangrijker thema, en met de komst van de NIS2-richtlijn krijgen bedrijven een grotere verantwoordelijkheid om hun digitale beveiliging op orde te hebben. Remco legt uit:

“NIS2, oftewel Network Information Security, is een richtlijn van de Europese Unie die de weerbaarheid van lidstaten op het gebied van cybersecurity moet verbeteren. In Nederland wordt deze richtlijn omgezet in de cyberbeveiligingswet, die naar verwachting in Q3 2025 van kracht gaat.”

Voor bedrijven betekent dit dat ze moeten controleren of ze onder de wetgeving vallen. Dat hangt af van de bedrijfsomvang en omzet, maar ook van de sector waarin ze opereren. IT-leveranciers, zoals Innvolve, vallen bijvoorbeeld onder de kritische sectoren.

Volgens Remco is het belangrijk om niet te wachten tot de wetgeving ingaat, maar nu al stappen te ondernemen:

“De eerste stap is registratie bij het Nationaal Cyber Security Centrum (NCSC), zodat je meegenomen wordt in relevante informatievoorziening en beveiligingsmiddelen. Daarnaast is het essentieel om risico’s in kaart te brengen en te analyseren waar verbeteringen nodig zijn. Wij helpen bedrijven met een NIS2-assessment om die eerste stap te zetten.”

Daarnaast benadrukt Remco dat NIS2 niet alleen een technische uitdaging is, maar ook een organisatorische:

“Veel bedrijven denken dat NIS2 puur draait om IT-beveiliging, maar het raakt veel bredere aspecten van een organisatie. Denk aan governance, risicomanagement en compliance. Het vereist een strategische aanpak waarbij niet alleen IT-afdelingen, maar ook het management betrokken moet zijn.”

Een van de grootste valkuilen bij de implementatie van NIS2 is onderschatting van de impact:

“De wetgeving brengt verplichtingen met zich mee zoals het melden van incidenten, risicobeheer en het hebben van een solide beveiligingsbeleid. Dit betekent dat bedrijven moeten investeren in de juiste expertise en technologieën om compliant te zijn. Wachten tot de laatste minuut is geen optie, want implementatie kost tijd en middelen.”

Bij Innvolve spelen we hierop in door organisaties niet alleen te adviseren, maar ook te begeleiden bij de uitvoering:

“We beginnen met een nulmeting om te zien waar een organisatie nu staat. Vervolgens maken we een gap-analyse en stellen we een concreet actieplan op. Zo helpen we bedrijven om stap voor stap aan de nieuwe regelgeving te voldoen en cybersecurity structureel te verbeteren.”

Roeland over innovatie en ontwikkeling binnen Innvolve

Waar Remco zich bezighoudt met cybersecurity en wetgeving, stort Roeland zich als Teamlead Digital & App op softwareontwikkeling en teammanagement. Maar dat betekent niet dat hij alleen vanaf de zijlijn toekijkt! Hij combineert zijn rol als leidinggevende met een actieve rol als developer.

“Ik werk dagelijks met C#, .NET en Cloud en blijf graag betrokken bij de techniek. Wat ik geweldig vind aan mijn werk is de combinatie van teammanagement, kennisdeling en het daadwerkelijk bouwen van softwareoplossingen.”

Voor Roeland ligt de echte uitdaging in het moderniseren van verouderde applicaties:

“Soms werken opdrachtgevers nog met systemen die niet meer optimaal functioneren. Performanceproblemen, verouderde technologieën en gebruiksvriendelijkheid zijn dan vaak issues. Wij helpen om die applicaties te moderniseren, zodat ze weer voldoen aan de eisen van vandaag.”

Om dit voor elkaar te krijgen, speelt de inzet van moderne technologieën zoals .NET, Azure Devops en Container apps een grote rol. Maar bij Innvolve draait het niet alleen om tools, ook de mensen erachter moeten blijven groeien:

“We zorgen ervoor dat onze consultants continu blijven leren en de juiste certificeringen behalen. Ook bezoeken we events zoals Techorama, zodat we altijd up-to-date blijven.”

Naast certificeringen is kennisdeling binnen Innvolve een speerpunt. Roeland ziet dat als een van de grote krachten van zijn team:

“Binnen ons team hechten we veel waarde aan het delen van kennis. We organiseren interne kennissessies waarin we best practices, nieuwe frameworks en trends bespreken. Dit helpt niet alleen bij het ontwikkelen van technische vaardigheden, maar versterkt ook de samenwerking binnen het team.”

Wat Roeland misschien nog wel het belangrijkst vindt? Zelf hands-on blijven als developer.

“Veel Teamleads raken na verloop van tijd steeds verder verwijderd van de techniek. Ik vind het juist belangrijk om actief te blijven ontwikkelen, zodat ik goed kan meedenken met mijn team en weet wat er speelt in het vakgebied.”

De overstap van zelfstandig ondernemerschap naar Consultancy bij Innvolve bevalt Roeland uitstekend:

“Ik werk met een team van leuke, kundige collega’s, heb uitdagende opdrachten en er is volop ruimte om te groeien en kennis te delen. Daarnaast werk ik voor opdrachtgevers die openstaan voor innovatie, wat betekent dat we aan mooie projecten werken die echt impact maken.”

Conclusie

Waar Remco zich richt op cybersecurity en wetgeving, kijkt Roeland naar softwareontwikkeling en innovatie. Beide disciplines zijn onmisbaar binnen de IT-wereld en laten zien hoe divers en dynamisch werken bij Innvolve kan zijn, bijvoorbeeld in de rol van Teamlead Infrastructure of juist Informatie­analist. Door samen te werken en kennis te delen, bouwen we niet alleen veilige, maar ook innovatieve en toekomstbestendige oplossingen voor onze klanten.