Afstudeerstage team Security & Privacy: Compliance & awareness

Wil jij de schakel zijn tussen complexe compliance-systemen en de dagelijkse praktijk op de werkvloer? En wil je onderzoeken hoe we ons Integrated Management System (IMS) kunnen vertalen naar een interactieve manier om bewustzijn te vergroten en te meten, specifiek afgestemd op de rol van de medewerker? Dan is deze afstudeeropdracht iets voor jou.

Binnen onze organisatie borgen we onze kwaliteit, security en privacy via een integraal managementsysteem. We werken volgens de kaders van ISO 27001, ISO 27701 en ISO 42001. Daarnaast moeten we aantoonbaar "in control" zijn voor onze SOC 2 Type 2 rapportage. Momenteel vullen medewerkers jaarlijks een standaard quiz in. Hoewel dit noodzakelijk is voor audits, willen we onderzoeken of dit effectiever kan door de inhoud specifiek te maken voor iemands functie. Niet elke IMS-regel is immers van toepassing op elke medewerker.

Tijdens deze afstudeeropdracht voer je een onderzoek uit naar de inrichting van een interactieve game als instrument voor awareness en compliance-meting. Het doel is om te bepalen hoe we van een "one-size-fits-all" aanpak naar een methode gaan waarbij medewerkers alleen worden getoetst op de controls die voor hun specifieke functie relevant zijn.

Je start met het analyseren van ons huidige IMS. Welke beheersmaatregelen uit de ISO-normen en de Trust Services Criteria van SOC 2 zijn van toepassing op welke functiegroepen? Je onderzoekt hoe we deze abstracte informatie kunnen segmenteren en vertalen naar interactieve scenario’s. Denk aan privacy-vraagstukken voor HR, security-eisen voor IT-beheerders, of het verantwoord gebruik van AI voor marketingteams.

Een cruciaal onderdeel van je onderzoek is deze functiespecifieke inrichting. Hoe zorgen we ervoor dat de game-ervaring aansluit bij de verantwoordelijkheden van de gebruiker, zodat de relevantie en de leeropbrengst maximaal zijn?

Daarnaast focus je op de meetbaarheid. Hoe kan de data uit zo’n interactieve game dienen als bewijslast voor interne controles en externe audits (zoals de periodieke SOC 2 Type 2 audit)? Kunnen we via deze weg aantonen dat specifieke rollen binnen de organisatie aantoonbaar "in control" zijn op hun eigen vakgebied?

• (Minimaal) een HBO-opleiding volgt richting Cyber Security, Security Management, Business IT & Management of een vergelijkbare studie.

• Interesse hebt in de structuur van managementnormen en de uitdaging om deze relevant te maken voor de werkvloer.

• Het een uitdaging vindt om "droge" compliance-materie te vertalen naar begrijpelijke, functiespecifieke scenario's.

• Analytisch sterk bent en graag processen structureert.

• Governance, Risk & Compliance (GRC) en de werking van een Integrated Management System (IMS).

• Role-Based Compliance: de segmentatie van controls naar specifieke functies.

• SOC 2 Type 2 rapportages: het begrijpen en bewijzen van 'operating effectiveness'.

• Security & Privacy Awareness: het meetbaar maken van gedrag op de werkvloer.

• Stakeholdermanagement: het vertalen van audit-eisen naar begrijpelijke medewerkers-scenario's.

Je werkt samen met collega’s uit IT en security die verantwoordelijk zijn voor het opstellen en naleven van het securitybeleid. Zij leveren inhoudelijke input en denken mee over realistische scenario’s.

Binnen onze organisatie vinden we security belangrijk, maar ook werkplezier. Met jouw opdracht draag je bij aan een veiligere organisatie — op een manier die mensen wél leuk vinden om te doen. Wil jij impact maken op awareness én beleving? Dan pas je perfect in ons team!