• Utrechtseweg 92, 3702 AD Zeist
Laten we beginnen
  • Utrechtseweg 92, 3702 AD Zeist
Laten we kennismaken
Laten we kennismaken

Paola Zizola

Ik leer van iedere opdracht en daarom vind ik het werk van een consultant zo leuk.

LinkedIn
p.zizola@beyondideas.nl

Over Paola Zizola

Paola Zizola is securityconsultant met een sterke technische basis en ervaring als developer en product owner. Ze heeft een diepgaande interesse in de verbinding tussen techniek en organisatie. Vanuit haar expertise in softwarekwaliteit maakte ze de overstap naar informatiebeveiliging. Ze specialiseert zich in ISO 27001 en NEN 7510. Ze helpt organisaties security praktisch en werkbaar te verankeren in processen, teams en besluitvorming.

Specialiteiten:

Paola heeft meer dan 25 jaar ervaring in IT en security. Haar carrière begon in softwareontwikkeling, waar zij werkte als developer, implementatieconsultant, scrum master, product owner en testcoördinator. Ze ontwikkelde software voor medische apparatuur, documentmanagement en overheidsprocessen, wat haar een brede blik gaf op techniek, gebruikersbehoeften en organisatorische impact.

Vanuit haar focus op softwarekwaliteit maakte Paola de overstap naar informatiebeveiliging. Haar diepgaande begrip van ontwikkel- en implementatieprocessen vormt een stevige basis voor haar werk in cybersecurity. Ze weet hoe technische keuzes doorwerken in de dagelijkse praktijk en hoe belangrijk het is om teams mee te nemen in verandering. Haar ervaring met Agile-werkwijzen helpt haar effectief schakelen in multidisciplinaire omgevingen.

De afgelopen tien jaar begeleidde Paola uiteenlopende organisaties bij ISO 27001- en NEN 7510-implementaties en vervulde zij rollen als (interim) Security Officer en CISO. Ze werkte voor organisaties in onder meer de financiële sector, de zorg, energie en de maakindustrie. Ze ondersteunt klanten bij risicoanalyses, risicomanagement, security assessments, roadmapontwikkeling en het implementeren van passende maatregelen.

Paola gelooft dat effectieve security begint bij het begrijpen van de organisatie. Omdat iedere context anders is, zoekt zij altijd naar oplossingen die realistisch, werkbaar en toekomstbestendig zijn. Haar aanpak is pragmatisch en mensgericht, met focus op duurzame verbetering van beveiliging en bewustzijn binnen de hele organisatie.

Specialisaties
  • Informatiebeveiliging & security governance
  • Risicomanagement en risicoanalyses
  • ISO 27001- en NEN 7510-implementaties
  • Security assessments
  • Interim security roles (CISO / Security Officer)
  • Agile werken (Scrum, multidisciplinaire teams)
  • Softwarekwaliteit & secure development lifecycle

Opleiding en certificeringen
  • Master in electronic engineering
  • PhD in Informatica
  • PSPO I – Professional scrum product owner
  • PMS I – Professional scrum master
  • Security Certificeringen: CISSP, CISM

Werkervaring / relevante projecten
  • Implementatie ISO 27001 bij een grote internationale corporate actief in de medische diagnostische apparatuur sector
  • Security Consultant bij Italiaans bedrijf actief in de vervaardiging in de luxe transportsector
  • Security consultancy bij een groot Nederlands ziekenhuis ter voorbereiding op de NEN 7510 certificering
  • Diverse projecten, diverse klanten en sectoren in de rollen van: Interim CISO, security assessments, risico analyses, begeleiding bij ISO 27001 certificeringen

Artikelen

We delen onze kennis graag

Meer lezen over onze praktijkervaringen? Dat doe je hier met onderstaande blogs van Beyond Ideas. Heb je daarna nog vragen? Neem gerust contact met ons op.