CISO-as-a-Service · Direct inzetbaar

U kunt door, zonder zorgen
over informatiebeveiliging.

Incidenten zoals ransomware, phishing en datalekken raken organisaties van elke omvang. Wet- en regelgeving maken bestuurders persoonlijk verantwoordelijk. Wij leveren een ervaren CISO die helpt dat bestuurders deze verantwoordelijkheid kunnen dragen: van inzicht naar werkende maatregelen.

PDCA Three Lines Model
Direct Inzetbaar, direct resultaat
Flexibel Mee met uw organisatie
3 Fasen: Fundament, Structuur, Regie
1 dag/wk Gangbare inzet als externe CISO

Drie situaties die wij elke dag tegenkomen.

Cyberweerbaarheid is geen IT-vraagstuk meer. De wet legt de verantwoordelijkheid rechtstreeks bij het bestuur.

De wet stelt eisen, maar wie pakt het op?

Wet- en regelgeving stelt concrete eisen aan risicobeheersing, aantoonbaarheid en incidentmelding. De CISO van Hulp bij de Cbw zorgt dat uw organisatie daar structureel aan voldoet.

Een fulltime CISO is niet haalbaar.

Een fulltime CISO is de meest effectieve keuze, maar voor de meeste organisaties financieel niet haalbaar. Een externe CISO van Hulp bij de Cbw biedt dezelfde strategische slagkracht, tegen een fractie van de kosten.

Bevindingen genoeg. De acties ontbreken.

Onderzoeken en audits leveren bevindingen op. De acties naar aanleiding van die bevindingen bepalen of er ook iets verandert. De CISO van Hulp bij de Cbw zorgt dat die acties ook daadwerkelijk worden opgepakt.

Wij werken met u, niet voor u.

Uw CISO-functie, ingevuld door een professional van Hulp bij de Cbw. De CISO van Hulp bij de Cbw werkt samen met uw mensen en helpt uw bestuur de verantwoordelijkheid te dragen die wet- en regelgeving van hen vraagt.


Van afspraak naar resultaat: de CISO van Hulp bij de CBW begeleidt de uitvoering van de afgesproken maatregelen en is bereikbaar bij incidenten, audits en toezichthoudersvragen.

Van Fundament naar Structuur en Regie.

U start waar uw organisatie nu staat. De CISO bouwt samen met u op naar het niveau dat uw organisatie nodig heeft.

I
Fundament
Basis · beleid · eigenaarschap

U weet waar u staat, wat de risico's zijn en wie waarvoor verantwoordelijk is. Informatiebeveiliging is belegd en aantoonbaar ingericht.

  • Volwassenheidsrapport: huidig niveau, risico's en geprioriteerde verbeteringen
  • Informatiebeveiligingsbeleid, bestuurlijk vastgesteld
  • Eigenaarschap belegd bij proceseigenaren, waar het thuishoort
  • GRC-proces ingericht: risico's, maatregelen en voortgang aantoonbaar bijgehouden
  • Maandelijks voortgangsoverzicht: status van maatregelen, risico's en uitgevoerde acties
II
Structuur
Ritme · rapportage · toezicht

Alles uit Fundament, aangevuld met een vast ritme. Uw bestuur ontvangt structurele rapportage, uw organisatie voert aantoonbaar uit en staat sterk bij elke audit of incident.

  • Verantwoordelijkheden belegd bij bestuur, uitvoering en toezicht
  • Kwartaalrapportage voor bestuur en MT: voortgang, risico's en bijgesteld actieplan
  • Incidentprocedure ingericht en gedocumenteerd
  • Risico-overzicht leveranciers: beoordeling en maatregelen conform Cbw
III
Regie
Keten · audit · overdracht

Alles uit Fundament & Structuur, aangevuld met regie op bestuursniveau. De CISO van Hulp bij de Cbw bouwt intern eigenaarschap op en zorgt dat de kennis in uw organisatie blijft.

  • Maatregelen en bescherming aantoonbaar in place
  • Intern auditrapport en auditvoorbereiding
  • Incidentprocedure periodiek getoetst en Cbw-gereed
  • Leveranciers- en ketenpartnersbeoordeling: risico's in kaart, maatregelen geborgd
  • Overdrachtsplan: gedocumenteerde kennisoverdracht aan interne opvolger

Van eerste gesprek
tot intern eigenaarschap.

Een aanpak die start bij uw situatie en doorbouwt naar duurzaam intern eigenaarschap.

Intake en volwassenheidsmeting

We spreken met iedereen die er toe doet: van de mensen die het werk doen tot het bestuur dat de verantwoordelijkheid draagt.

Werkplan op maat

Waar staat uw organisatie en welke fase is verstandig om naartoe te groeien? U krijgt een concreet plan met duidelijke prioriteiten voor de komende kwartalen.

Kwartaalritme

Elk kwartaal: plan, uitvoering, rapportage, bijstelling. Aantoonbaar voor uw bestuur en toezichthouder.

Intern eigenaarschap als doel

We bouwen doorlopend aan intern eigenaarschap. Wilt u opschalen of juist intern beleggen? We coachen en dragen over.

Uw organisatie als vertrekpunt

We starten met een helder beeld van waar u staat, wat de risico's zijn en welke maatregelen we als eerste implementeren.

Sector en normen kennen we

Overheid (BIO 2.0), MKB (ISO 27001, keteneisen) en zorg (NEN 7510, AVG): we spreken de taal van uw organisatie en kennen de toezichthouders.

Toezicht houden vraagt meer dan budgetgoedkeuring.

Wet- en regelgeving zoals de Cbw maakt bestuurders persoonlijk verantwoordelijk voor informatiebeveiliging. Wij helpen bestuurders die verantwoordelijkheid te dragen: met de juiste structuur, rapportage en kennis om beveiligingsrisico's aantoonbaar te beheersen.

Drie vragen die elke bestuurder moet kunnen beantwoorden: wat is uw risicobereidheid, wanneer rapporteerde u voor het laatst over beveiligingsrisico's, en weet iedereen wat te doen als het misgaat?

Risicobereidheid vastgesteld en bestuurlijk gedragen
Periodieke rapportage met aantoonbare documentatie
Gedocumenteerde en actuele incidentprocedure
Bestuurlijke briefing op het juiste niveau
Overheid
BIO 2.0, AVG en compliancedruk, tegelijk en aantoonbaar
MKB
Informatiebeveiliging passend bij uw schaal en uw keten
Zorg
Patiëntdata en continuïteit van zorg als beschermingsdoel

Uw situatie begrepen. Nu de volgende stap.

Een reëel beeld van waar u staat en een vrijblijvend gesprek over de eerste stap. Geen verplichtingen, geen verkoopverhaal.

Neem direct contact op

Telefoon

+31 (0)85 000 00 00

Reactietijd

Binnen 1 werkdag