Lennard van Aggelen volgde het Business Traineeship
Wanneer Lennard terugkijkt op zijn carrière, ziet hij een pad dat hij nooit bewust had uitgestippeld. Zijn reis in de wereld van informatiebeveiliging begon namelijk per toeval. Wat startte als een Business IT Traineeship, groeide uit tot een rol waarin hij inmiddels dagelijks bezig is met cybersecurity, compliance en organisatiebewustzijn.
Een toevallige eerste stap richting Security
Na zijn traineeship begon Lennard als business analist bij Accordis. Hij werkte aan procesverbeteringen en software-implementaties, totdat een collega van de security-afdeling vertrok. Lennard nam de taak tijdelijk over en viel op door zijn kritische blik, gestructureerde documentatie en risicobewustzijn.
Accordis zag zijn talent, en niet veel later stelde de directeur voor om Lennard security officer te maken, een rol die precies bij hem bleek te passen.
Leren en groeien als ISO
Binnen zijn nieuwe functie werd duidelijk dat verdere verdieping nodig was. Via het Security Traineeship volgt hij nu opleidingen zoals ISO 27001, SC-900, CISM en mogelijk NIS2. De groei van de organisatie maakt NIS2-compliance noodzakelijk, waardoor zijn rol steeds strategischer wordt.
De trainingen sluiten goed aan op zijn werk, dat sterk gericht is op risico-inschatting, procesverbetering en het vertalen van complexe normen naar praktische maatregelen.
De menselijke factor
Waar zijn voorganger vooral top-down werkte, kiest Lennard bewust voor een mensgerichte benadering. Hij dwingt geen regels af, maar vraagt: “Hoe kan ik jou helpen je werk goed te doen, ondanks nieuwe beveiligingsmaatregelen?”
Juist door zich te verdiepen in de belangen van medewerkers, krijgt hij hen mee in veranderingen. Product owners waarderen dat hij in oplossingen denkt en daardoor ontstaat draagvlak.
Datalekken, analyse en snel schakelen
In zijn eerste week liep hij tegen de eerste uitdaging aan: een groot datalek binnen een zorgorganisatie. Het incident toonde direct hoe belangrijk zijn rol is: analyseren wat er is gebeurd, welke risico’s er zijn en hoe processen beter ingericht kunnen worden.
Ook nu nog behandelt hij meldingen via het centrale security-adres, beoordeelt hij privacy risico’s en schakelt hij met zowel ontwikkelaars als management. Zijn werk is nooit hetzelfde en juist dat maakt het boeiend.
Verschil theorie en de praktijk in Information Security
Volgens Lennard is het grootste verschil tussen theorie en praktijk dat security veel pragmatischer is dan hij ooit had gedacht. ISO-normen vormen het kader, maar organisaties hebben iemand nodig die maatregelen werkbaar maakt.
Zijn perfectionisme helpt daarbij: niet alleen opschrijven wat moet gebeuren, maar zorgen dat het echt werkt. Van conditional access tot app-protectie en privacy controles zoals het verbod op ongeoorloofd gebruik van vingerscans, hij ziet het resultaat van zijn werk.
Wat begon als toeval, groeide uit tot een rol die perfect bij Lennard past.
Hij combineert analytisch vermogen met menselijke aandacht en laat zien dat security niet alleen technisch is. Het draait om mensen, bewustwording en praktische oplossingen. En precies daarin heeft hij zijn kracht gevonden.