Onze naam
Onze naam: PDCS staat voor Plan, do, check… security is afgeleid van de kwaliteitscirkel van plannen, uitvoeren, controleren en bijstellen of plan do check act. Bij PDCS geloven we erin dat lokale overheden zelf hun verantwoordelijkheid voor informatiebeveiliging goed kunnen waarmaken als ze slim gebruik maken van (inter)nationale en gemeentelijke standaarden, goede voorbeelden en leveranciers/dienstverleners met de juiste expertise.
Voordelen voor gemeenten
Voor bestuur en management
- Inzicht in risico’s
Bestuur en management krijgen een helder beeld van de grootste digitale risico’s, de impact op dienstverlening en welke maatregelen prioriteit hebben. - Advies in begrijpelijke taal
Bestuur en management krijgen uitleg en keuzes in normale taal, met heldere handelingsopties in plaats van technische details.
- Inzicht in risico’s
Voor de CISO en het IB-Team
- Ontlasting van CISO en IB‑team
Structurele ondersteuning bij beleid, risico’s, plannen en verantwoording, zodat de eigen mensen meer tijd hebben voor regie. - Versterking van de organisatie in plaats van dikke rapporten
Samen werken aan processen, eigenaarschap en PDCA, zodat verbeteringen echt landen in de organisatie. - Altijd in lijn met overheidsstandaarden
Werken conform BIO, ENSIA en Cyberbeveiligingswet/NIS2, zodat de gemeente aantoonbaar voldoet aan de geldende kaders.
- Ontlasting van CISO en IB‑team
Voor de hele organisatie
- Sneller van beleid naar uitvoering
Praktische werkvormen, sjablonen en begeleiding helpen teams om beleid om te zetten naar concrete acties en registraties. -
Continuïteit ondanks personeelswisselingen
Kennis, afspraken en routines worden in structuren geborgd, zodat de gemeente minder kwetsbaar is bij vertrek van sleutelfiguren.
- Sneller van beleid naar uitvoering
Netwerk en samenwerking
- Toegang tot een breed netwerk
Gemeenten profiteren van de ervaring en contacten van de adviseurs, inclusief voorbeelden en oplossingen uit andere organisaties. - Nauwe samenwerking met De Praktijk voor Privacy
Informatiebeveiliging en privacy worden in één lijn opgepakt, waardoor er geen gaten of tegenstrijdige adviezen tussen IB en AVG ontstaan.
- Toegang tot een breed netwerk
Ons team
PDCS is opgericht door Kees Hintzbergen, Remco Groet, Remko Sikkema en Arjen Hartog in 2025. Alle vier hebben zij jarenlange en brede ervaring met informatiebeveiliging bij de Nederlandse overheid, onder andere opgedaan bij diverse ministeries, banken, verzekeraars en niet te vergeten de Informatiebeveiligingsdienst voor gemeenten (IBD).
Kees Hintzbergen
Adviseur
BIO2, NEN-ISO 2700x, CERT, risicomanagement, ondersteuningsproducten, trainingen
Kees is bekend als auteur van de Baseline Informatiebeveiliging Overheid 1 en 2 en de voorgangers zoals de Baseline Informatiebeveiliging Gemeenten en Rijksoverheid. Hij was betrokken bij de opstart van de Informatiebeveiligingsdienst vanaf 2012 tot aan 2025. Kees was naast senior adviseur ook incident-handler op de CERT/CSIRT. Ook stond hij aan de wieg van de verantwoordingssystematiek ENSIA. Kees was tot eind 2025 een van de trekkers van het BIO2/Cbw-ondersteuningsprogramma voor Nederlandse gemeenten. Daarvoor werkte hij onder andere voor het ministerie van Defensie en diverse bedrijven met als rode draad het veilig maken en houden van informatiesystemen van de overheid.
Remco is strategisch adviseur en werkte jarenlang voor onder andere de politie, veiligheidsregio’s, gemeenten en verschillende ministeries. Van 2015 tot 2025 werkte hij voor de Informatiebeveiligingsdienst, als woordvoerder en adviseur crisiscommunicatie, adviseur crisismanagement, beleids- en bestuursadviseur, projectleider. Remco is opgeleid als econoom, organisatiekundige en communicatiewetenschapper. Hij was hoofdauteur van alle uitgaven van het Dreigingsbeeld Nederlandse Gemeenten tot aan 2025.
Remko is technisch informatiebeveiligingsspecialist, gecertificeerd pentester (OSCP, GXPN, CEH en CISSP) en doorgewinterde incidenthandler. Hij werkte voor gemeenten, het ministerie van Justitie en Veiligheid. Bij de IBD heeft hij van 2018 tot 2025 geholpen bij het oplossen en voorkomen van honderden informatiebeveiligingsincidenten. Bij de NAVO-Top in 2025 was Remko liaison tussen gemeenten en de Nationale veiligheidsstructuur. Bij de IBD werkte Remko als technisch specialist mee aan alle kennis- en implementatieproducten.
Arjen Hartog
Adviseur
projectmanagement, GRC, IAM, Awareness, Incidentmanagement, CISO-taken, workshops en trainingen
Arjen heeft als informatiebeveiligingsspecialist zijn sporen verdiend bij een groot internationaal consultancybedrijf waarbij hij bij vele verschillende opdrachtgevers binnen en buiten de overheid werkte. Zijn specialismen liggen bij de CISO-taken, identity & accessmanagement, governance, risk & compliance en monitoring & response. Als zelfstandige werkte hij daarna ook voor onder andere banken en onderwijsinstellingen en van 2018 tot en met 2025 was Arjen betrokken bij de IBD als adviseur informatiebeveiliging en incident handler op de CSIRT. Daarnaast verzorgde Arjen trainingen voor CISO’s en oefeningen voor crisisteams vanuit de IBD.