Meet the trainer: Edo-Jan Koster

Het overgrote deel van de week is Edo-Jan Koster werkzaam als Lead Auditor Informatiebeveiliging voor onder andere ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 42001 en NEN 7510. Hiernaast is hij werkzaam als trainer voor Security Academy – a DNV company waar hij zijn kennis deelt over dataprivacy en securitymanagement. Maak kennis met trainer Edo-Jan Koster en ontdek wat zijn drijfveren zijn bij het geven van zijn trainingen.

In zijn rol als auditor ziet Edo‑Jan dagelijks hoe organisaties omgaan met informatiebeveiliging – en waar het beter kan. “Als auditor beoordeel ik de kwaliteit van een managementsysteem, maar ik mag niet adviseren,” legt hij uit. “Als trainer kan dat wel. Dan deel ik mijn ervaringen en help ik deelnemers bij veelvoorkomende vraagstukken.”

Van praktijk naar training

Edo-Jan Koster, trainer bij Security Academy - a DNV company
Edo-Jan Koster

Edo-Jan weet als geen ander hoe het is om aan de andere kant van de tafel te zitten. Hij begon zijn carrière met het adviseren over en implementeren van informatiesystemen bij organisaties. “De praktische ervaring die ik in die 20 jaar heb opgedaan neem ik nog steeds mee tijdens mijn audits en trainingen.”

Naast het geven van de trainingen, houdt Edo-Jan zich ook bezig met het ontwikkelen van het lesmateriaal van de trainingen. Daarbij ligt zijn focus niet alleen op kennisoverdracht, maar op het hele leertraject – van theorie naar toepassing in de praktijk. “Als auditor vorm ik een oordeel binnen de kaders van een norm, maar mag ik geen oplossing aandragen. In mijn rol als trainer kan ik die kennis wél delen en deelnemers laten zien hoe zij tot werkbare oplossingen komen.”

Zijn brede achtergrond stelt hem in staat om vraagstukken vanuit meerdere perspectieven te benaderen, iets wat volgens hem essentieel is om complexe beveiligingsvraagstukken te begrijpen en op te lossen. “Als auditor weet ik wat de valkuilen zijn voor organisaties, maar word ik gedwongen om onafhankelijk te blijven, terwijl ik in mijn training de casus vanuit een verschillend perspectief kan bekijken,” legt Edo-Jan uit. Hierbij gaat het niet alleen om zijn ervaring vult hij aan. “Tijdens mijn trainingen besteed ik veel aandacht aan praktijkvoorbeelden vanuit verschillende organisaties, omdat de deelnemers ook uit verschillende organisaties komen en waardevolle informatie met elkaar kunnen delen. Uiteindelijk wil ik dat de deelnemers concrete handvatten hebben waar zij zelf mee aan de slag kunnen. En sommige praktijkvoorbeelden geven mij ook weer extra inzicht. Dus ik leer ook weer van de studenten”

Persoonlijk & interactief

Als Edo-Jan gevraagd wordt wat hem drijft in zijn trainingen, geeft hij onmiddellijk antwoord: “Mijn nieuwsgierigheid is een rode draad in mijn carrière. Ik ben van nature heel nieuwsgierig. Als ik ergens tegen aanloop wil ik graag alle details weten om zo tot een passende oplossing te komen voor het probleem. Daarnaast vind ik het heel interessant om bij de diversiteit aan organisaties binnen te kijken, want hoe pakken zij zaken aan? Dat past weer mooi bij de nieuwsgierigheid.”

Zijn nieuwsgierigheid vertaalt zich naar een interactieve trainingsstijl. “Aan het begin van de training investeer ik veel tijd in de kennismaking, zodat ik een goed beeld krijg van de deelnemers en de deelnemers elkaar ook leren kennen. Daarbij kunnen de deelnemers ook hun ervaringen en hun problemen op het gebied van informatiebeveiliging delen en ontstaan er vaak leuke en leerzame discussies. Op basis daarvan pas ik mijn casussen aan, zodat mijn deelnemers betrokken raken en bijblijven bij de lesstof.”

In de ogen van Edo-Jan draait een training niet alleen om het halen van het examen: “Het is belangrijk dat deelnemers niet alleen de lesstof kennen, maar ook dat zij deze begrijpen en toe kunnen passen in hun eigen organisatie.” Volgens hem is het een voordeel als trainers uit de praktijk komen: “Ik bereid deelnemers voor op de praktijk, niet alleen op het beheersen van de examenstof. Na afloop van de training zijn deelnemers in staat om de stof toe te passen in hun organisatie.”

Trainingen worden veelal in hybride vorm gegeven, Edo-Jan zoekt met zowel online als fysieke deelnemers een connectie.  “Ik betrek de deelnemers graag bij de training. Als alle deelnemers op locatie zijn wordt de interactie tijdens de training versterkt, daarom raad ik iedereen aan om de training op locatie te volgen.”

Edo-Jan verzorgt diverse trainingen voor Security Academy – a DNV company, zo geeft hij onder andere: ISO 27001 Certified Implementor, Information Security Foundation, Information Security PractionerBIO2 en Informatiebeveiliging Voor Management en Staff. Benieuwd naar alle trainingen op het gebied van cybersecurity? Bekijk het complete trainingsaanbod op deze pagina.

08-07-2026 06:15:00