Ons werk - informatiebeveiliging.
Streving levert resultaat in complexe omgevingen waar informatievoorziening, veiligheid en betrouwbaarheid centraal staan. Wij ondersteunen organisaties in de publieke sector met opdrachten waarin expertise, overzicht en verantwoordelijkheid bepalend zijn voor succes. Dat doen wij onder andere in IV-trajecten, bij audits op het gebied van cybersecurity en compliance, of in de rol van security officer. Ook wanneer tijdelijke invulling nodig is, nemen onze interim managers het voortouw om beweging te brengen in trajecten die vragen om structuur, inzicht en daadkracht.
In de praktijk betekent dit dat wij voor opdrachtgevers zoals het Ministerie van Defensie en Justitie en Veiligheid bijdragen aan robuuste oplossingen die écht werken. De voorbeelden hieronder geven een beeld van onze rol binnen uiteenlopende projecten, altijd afgestemd op de context en ambitie van de opdrachtgever.
Ministerie van Defensie (2026 – ) – Senior Security Officer & Trust Manager
Vanaf 2026 ondersteunt adviesbureau Streving, via Caesar MatchIT, het Joint Informatie Voorziening Commando (JIVC) en de Operationele Commando’s van de Krijgsmacht als Senior Security Officer & Trust Manager. De opdracht richt zich op het professionaliseren, centraliseren en borgen van digitale vertrouwensdiensten binnen een high-secure defensieomgeving.
Focus
PKI & certificaten, Trust Services/Trust Management, risico & compliance, secure communication en digitale identiteiten (o.a. eIDAS/ETSI/PKIoverheid).
Kernactiviteiten
1. Onafhankelijk advies over beleid, implementatie en (solution)architectuur voor PKI en trust management (eIDAS, ETSI 319, PKIoverheid, FMN/NATO).
2. Inrichten en verbeteren van governance, procedures en kwaliteitsborging voor TSP/PKI binnen Defensie.
3. Opzetten en operationaliseren van Defensie Trust Services (DTS): rollen, processen, compliance-structuren en audit readiness.
4. Coördinatie van trust-, audit-, risico- en compliance-management in Defensiebrede certificaat- en trust-ketens.
5. Ondersteuning van Operationele Commando’s bij PKI-toepassingen in (wapen)systemen: eisen, toetsing en implementatiebegeleiding.
6. Toetsing en toepassing van normenkaders zoals ETSI 319-401/411/412/421, ETSI 303-645, CEN/TS 419261, BIO, DORA, NIS2, CSA, NIST en ISO 27000/19011.
7. Vertegenwoordiging in (inter)nationale overlegfora over digitale identiteiten, cryptografie en trusted communication.
8. Advies over transitie naar moderne IT-infrastructuur met PKI en digitale identiteiten als fundament.
Streving werkt als onafhankelijk adviseur met eigen verantwoordelijkheid voor aanpak, planning en resultaat, in nauwe samenwerking met JIVC-disciplines, CISO’s/CIO-office en krijgsmachtdelen.
Focus
PKI & certificaten, Trust Services/Trust Management, risico & compliance, secure communication en digitale identiteiten (o.a. eIDAS/ETSI/PKIoverheid).
Kernactiviteiten
1. Onafhankelijk advies over beleid, implementatie en (solution)architectuur voor PKI en trust management (eIDAS, ETSI 319, PKIoverheid, FMN/NATO).
2. Inrichten en verbeteren van governance, procedures en kwaliteitsborging voor TSP/PKI binnen Defensie.
3. Opzetten en operationaliseren van Defensie Trust Services (DTS): rollen, processen, compliance-structuren en audit readiness.
4. Coördinatie van trust-, audit-, risico- en compliance-management in Defensiebrede certificaat- en trust-ketens.
5. Ondersteuning van Operationele Commando’s bij PKI-toepassingen in (wapen)systemen: eisen, toetsing en implementatiebegeleiding.
6. Toetsing en toepassing van normenkaders zoals ETSI 319-401/411/412/421, ETSI 303-645, CEN/TS 419261, BIO, DORA, NIS2, CSA, NIST en ISO 27000/19011.
7. Vertegenwoordiging in (inter)nationale overlegfora over digitale identiteiten, cryptografie en trusted communication.
8. Advies over transitie naar moderne IT-infrastructuur met PKI en digitale identiteiten als fundament.
Streving werkt als onafhankelijk adviseur met eigen verantwoordelijkheid voor aanpak, planning en resultaat, in nauwe samenwerking met JIVC-disciplines, CISO’s/CIO-office en krijgsmachtdelen.
Ministerie van Defensie (2025) – Trust manager – Plv Trust Service Provider
In 2025 leverde adviesbureau Streving, via Caesar Overheid, gespecialiseerde diensten aan het Ministerie van Defensie in de rol van Trust Manager en Plaatsvervangend Trust Service Provider. In deze hoedanigheid voerde Streving zelfstandig de volgende werkzaamheden uit, in overleg met Defensie:
1. Ad interim invullen van de rol Plaatsvervangend Trust Service Provider
Beheren van operationele taken en verantwoordelijkheden, met nadruk op accreditatie en certificering van Trust Services.
2. Bewaken en handhaven van risicobeheer en compliance
Toezien op en bijsturen van risico- en compliance aspecten binnen gecertificeerde Trust Services en PKI-omgevingen.
3. Inrichten en aansturen van trust-, audit-, risk- en compliance-management
Ontwikkelen en uitvoeren van strategieën en procedures voor continue kwaliteitsborging.
4. Ontwikkelen van beleidskaders voor Trust Service Providers (TSP) en PKI
Opstellen van beleidsdocumenten en richtlijnen in lijn met (inter)nationale standaarden en wetgeving.
5. Coördinatie met diverse Defensie-disciplines
Samenwerken met onder meer CISOs, CIOs en CIS-organisaties om beleid en procedures succesvol te implementeren.
6. Vertegenwoordigen van Defensie in (inter)nationale overlegfora
Optreden als aanspreekpunt en expert rondom digitale identiteiten, cryptografie, compliance, audit en risicomanagement.
Streving voerde deze werkzaamheden uit met een hoge mate van zelfstandigheid en bepaalde in overleg met Defensie de eigen werkwijze en planning. Op deze manier leverde Streving, via Caesar Overheid, specialistische kennis en diensten ter versterking van een veilige en toekomstbestendige infrastructuur voor Trust Services binnen het ministerie.
1. Ad interim invullen van de rol Plaatsvervangend Trust Service Provider
Beheren van operationele taken en verantwoordelijkheden, met nadruk op accreditatie en certificering van Trust Services.
2. Bewaken en handhaven van risicobeheer en compliance
Toezien op en bijsturen van risico- en compliance aspecten binnen gecertificeerde Trust Services en PKI-omgevingen.
3. Inrichten en aansturen van trust-, audit-, risk- en compliance-management
Ontwikkelen en uitvoeren van strategieën en procedures voor continue kwaliteitsborging.
4. Ontwikkelen van beleidskaders voor Trust Service Providers (TSP) en PKI
Opstellen van beleidsdocumenten en richtlijnen in lijn met (inter)nationale standaarden en wetgeving.
5. Coördinatie met diverse Defensie-disciplines
Samenwerken met onder meer CISOs, CIOs en CIS-organisaties om beleid en procedures succesvol te implementeren.
6. Vertegenwoordigen van Defensie in (inter)nationale overlegfora
Optreden als aanspreekpunt en expert rondom digitale identiteiten, cryptografie, compliance, audit en risicomanagement.
Streving voerde deze werkzaamheden uit met een hoge mate van zelfstandigheid en bepaalde in overleg met Defensie de eigen werkwijze en planning. Op deze manier leverde Streving, via Caesar Overheid, specialistische kennis en diensten ter versterking van een veilige en toekomstbestendige infrastructuur voor Trust Services binnen het ministerie.
Ministerie van Defensie (2022 - 2025) - Senior consultant Defensie Trust Services - Security officer
In de periode 2022 – 2025 leverde adviesbureau Streving, via Caesar MatchIT, advies- en begeleidingsdiensten aan het Ministerie van Defensie op het gebied van Defensie Trust Services & Security. In deze hoedanigheid verzorgde Streving de volledige uitvoering en eindresultaten, met een eigen werkwijze en planning in overleg met Defensie. De belangrijkste werkzaamheden en resultaten zijn:
1. Advies en beleidsvorming
Onafhankelijke advisering over beleid, strategie en implementatie rondom eIDAS, ETSI-normen, PKI(-O)-risico’s, compliance en veilige communicatie in nationale en NATO-netwerken, met name voor high-secure omgevingen.
2. Trust-, audit-, risk- en compliance-management
Ontwikkelen, inrichten en uitvoeren van raamwerken voor risicobeheersing, compliance en auditprocessen binnen Defensie Trust Services.
3. Ondersteuning bij normenkader-implementaties
Informeren, adviseren en beoordelen over de toepassing en inrichting van diverse normen en standaarden, zoals ETSI 319-401, 319-411, 319-412, 319-421, 303-645, CEN/TS 419261, eIDAS, PKIoverheid, FMN, NATO, BIO, DORA, NIS2, de Cyber Security Act, NIST en ISO 27000/19011.
4. Opbouw en realisatie van een expertisecentrum
Opzetten, inrichten en coördineren van een kennis- en expertisecentrum voor Defensie Trust Services, gericht op digital identities, cryptografie, IAM, PAM en data labeling.
5. TSP- en PKI-beleidskaders
Voorbereiden en opstellen van Trust Service Provider- (TSP) en PKI-beleidskaders, inclusief het ontwikkelen van een Defensie-breed PKI-opleidingsprogramma.
6. Coördinatie en multidisciplinaire samenwerking
Afstemming met diverse Defensie-disciplines (CISOs, CIOs, CIS-organisaties etc.) voor succesvolle implementatie van beleid en normenkaders; vertegenwoordiging van Defensie in (inter)nationale overlegfora.
Streving werkte hierbij op basis van een overeenkomst van opdracht, zonder hiërarchische aansturing, en leverde — via Caesar MatchIT — specialistische kennis, producten en diensten rondom Trust Services, security en compliance. Daardoor droeg Streving bij aan een robuuste en veilige informatievoorziening binnen het ministerie.
1. Advies en beleidsvorming
Onafhankelijke advisering over beleid, strategie en implementatie rondom eIDAS, ETSI-normen, PKI(-O)-risico’s, compliance en veilige communicatie in nationale en NATO-netwerken, met name voor high-secure omgevingen.
2. Trust-, audit-, risk- en compliance-management
Ontwikkelen, inrichten en uitvoeren van raamwerken voor risicobeheersing, compliance en auditprocessen binnen Defensie Trust Services.
3. Ondersteuning bij normenkader-implementaties
Informeren, adviseren en beoordelen over de toepassing en inrichting van diverse normen en standaarden, zoals ETSI 319-401, 319-411, 319-412, 319-421, 303-645, CEN/TS 419261, eIDAS, PKIoverheid, FMN, NATO, BIO, DORA, NIS2, de Cyber Security Act, NIST en ISO 27000/19011.
4. Opbouw en realisatie van een expertisecentrum
Opzetten, inrichten en coördineren van een kennis- en expertisecentrum voor Defensie Trust Services, gericht op digital identities, cryptografie, IAM, PAM en data labeling.
5. TSP- en PKI-beleidskaders
Voorbereiden en opstellen van Trust Service Provider- (TSP) en PKI-beleidskaders, inclusief het ontwikkelen van een Defensie-breed PKI-opleidingsprogramma.
6. Coördinatie en multidisciplinaire samenwerking
Afstemming met diverse Defensie-disciplines (CISOs, CIOs, CIS-organisaties etc.) voor succesvolle implementatie van beleid en normenkaders; vertegenwoordiging van Defensie in (inter)nationale overlegfora.
Streving werkte hierbij op basis van een overeenkomst van opdracht, zonder hiërarchische aansturing, en leverde — via Caesar MatchIT — specialistische kennis, producten en diensten rondom Trust Services, security en compliance. Daardoor droeg Streving bij aan een robuuste en veilige informatievoorziening binnen het ministerie.
Ministerie van Defensie (2019-2022) – Security officer - Senior consultant Information Security
Adviesbureau Streving, werkzaam via Caesar MatchIT, leverde specialistische ondersteuning en projectleiding in het kader van cyber security en intelligence. De hoofdtaken en resultaten omvatten:
1. Advies, implementatie en projectleiding
Realisatie van IAM- en PAM-oplossingen, data-encryptie, ICT-infra- en applicatiehardening, PKI(-O) (Trustworthy Systems, BIO, BNIVD, NIST 800-63, NIST 800-171), Secure Cloud- en SIEM-oplossingen voor high-secure omgevingen.
2. SOC/NOC-omgevingen
Ontwikkelen en implementeren van Security Operations Center (SOC)- en Network Operations Center (NOC)-oplossingen, inclusief projectcoördinatie en integratie met bestaande IT-structuren.
3. (Cyber security) risicomanagement en kwaliteitsverbetering
Inrichten en implementeren van risicomanagementprocessen voor cyber security; optimaliseren van de kwaliteit en efficiëntie van beveiligingsmaatregelen.
4. Voorbereiden en uitvoeren van audits, certificeringen en accreditaties
Begeleiden van high-secure organisaties bij het voldoen aan diverse normen en richtlijnen, inclusief de voorbereiding op en realisatie van certificeringen.
5. Programma- en projectmanagement (cyber) security audits en verbetertrajecten
Leidinggeven aan grootschalige trajecten ter versterking van informatiebeveiliging en cybersecurity, inclusief het coördineren van meerdere (deel)projecten.
6. Agile SAFe en Scrum
Fungeren als Agile SAFe-leider, Scrum Master, Product Owner of Product Manager, gericht op wendbare en doeltreffende projectoplevering.
Streving opereerde op basis van een overeenkomst van opdracht en stemde de eigen werkwijze, planning en deliverables af met de opdrachtgever. Hierdoor bood Streving — via Caesar MatchIT — flexibele, hoogwaardige dienstverlening in het domein van cyber security, intelligence en informatiebeveiliging, met aantoonbare resultaten voor veeleisende en hoogbeveiligde omgevingen.
1. Advies, implementatie en projectleiding
Realisatie van IAM- en PAM-oplossingen, data-encryptie, ICT-infra- en applicatiehardening, PKI(-O) (Trustworthy Systems, BIO, BNIVD, NIST 800-63, NIST 800-171), Secure Cloud- en SIEM-oplossingen voor high-secure omgevingen.
2. SOC/NOC-omgevingen
Ontwikkelen en implementeren van Security Operations Center (SOC)- en Network Operations Center (NOC)-oplossingen, inclusief projectcoördinatie en integratie met bestaande IT-structuren.
3. (Cyber security) risicomanagement en kwaliteitsverbetering
Inrichten en implementeren van risicomanagementprocessen voor cyber security; optimaliseren van de kwaliteit en efficiëntie van beveiligingsmaatregelen.
4. Voorbereiden en uitvoeren van audits, certificeringen en accreditaties
Begeleiden van high-secure organisaties bij het voldoen aan diverse normen en richtlijnen, inclusief de voorbereiding op en realisatie van certificeringen.
5. Programma- en projectmanagement (cyber) security audits en verbetertrajecten
Leidinggeven aan grootschalige trajecten ter versterking van informatiebeveiliging en cybersecurity, inclusief het coördineren van meerdere (deel)projecten.
6. Agile SAFe en Scrum
Fungeren als Agile SAFe-leider, Scrum Master, Product Owner of Product Manager, gericht op wendbare en doeltreffende projectoplevering.
Streving opereerde op basis van een overeenkomst van opdracht en stemde de eigen werkwijze, planning en deliverables af met de opdrachtgever. Hierdoor bood Streving — via Caesar MatchIT — flexibele, hoogwaardige dienstverlening in het domein van cyber security, intelligence en informatiebeveiliging, met aantoonbare resultaten voor veeleisende en hoogbeveiligde omgevingen.