Geen fulltime CISO nodig?

Heeft u geen fulltime CISO nodig? Dan biedt een Virtual Assistant CISO uitkomst. U kunt zich blijven richten op de bedrijfsvoering. Lees verder op deze pagina hoe dit werkt.

Een Virtual Assistant CISO al vanaf € 950 per kwartaal. 

Een VA CISO beheert jouw cybersecurity als een enterprise CISO

Voordeel:- Lagere Kosten – Kennis – Reduceren Business Risk. Het grote voordeel van Virtual CISO is dat je geen zorgen hoeft te hebben over Cybersecurity. Net zoals een Accountant gespecialiseerd is in administratie zijn wij gespecialiseerd in Cybersecurity. Wij controleren en geven onafhankelijk advies over de digitale weerbaarheid van uw organisatie……Geen zorgen meer of je eigen IT afdeling de juiste Cybersecurity kennis wel in huis heeft. Of wij controleren uw IT leverancier.

VACISO service

3 varianten

Op welk niveau (level) bevindt uw bedrijf zich?

Voor elk niveau bieden wij een set aan services. Klik op de tabbladen om uw niveau te selecteren

Voor zzp'ers waarbij digitale weerbaarheid niet een urgent aandachtspunt is. Niet bewust van de uitdagingen en knelpunten.

 

Service Weerbaarheid Legal/aantoonbaar
Cybersecurity quickscan / GAP analyse / Healthcheck Basic Ja
AVG/GPDR compliance check Basic Ja

U heeft een aantal beveiligingsmaatregelen getroffen en medewerkers zijn digitaal bewust. Type organisatie: MKB. Digitale veiligheid is voor uw bedrijf redelijk belangrijk tot belangrijk. U verwerkt (minimaal) vertrouwelijke informatie.

Fase 1 - Opzetten en inrichten

Service Weerbaarheid Legal/aantoonbaar
Security Policy / Plan Belangrijk Ja
Project lead / Action owner Basic Nee
Security procedures Basic Ja
Gebruikersinstructies Basic
Security Bewustwording / Training (onboarding) Belangrijk Ja
Security / GDPR Governance Suppliers (downforce Compliance) Belangrijk Ja
(IST/SOLL) ambition level / risk attitude / Resilience level Erg belangrijk

 

Fase 2 - Onderhoud - CISO as a Service

Service Weerbaarheid Legal/aantoonbaar
Incident Response Procedure Belangrijk Ja
Security (compliance / risks) checks Basic Ja

 

Protect (Security Operations Protection as a Service)

Service Weerbaarheid Legal/aantoonbaar
Security Design / Architectuur Basic Nee
Cyber insurance / verzekering Belangrijk Nee

 

 

U heeft het eigenaarschap van security belegd, een securitybeleid, Security Dashboard en u weet waar de risico's zich bevinden. Type organisatie: MKB. Digitalisering, continuïteit en digitale veiligheid is belangrijk. U verwerkt vertrouwelijke informatie en verwerkt gegevens van derden (samenwerkingen/klanten). U moet aantoonbaar "in control" zijn bij een eventueel incident.

Fase 1 - Opzetten en inrichten

Service Weerbaarheid Legal/aantoonbaar
Security Roadmap Erg belangrijk Nee
Risk (Management) Inventory Belangrijk Nee
Implementatie Security framework / governance / ISO27001 Belangrijk Ja
Certificering / Compliance ISO27001 / NEN7510 / ABDO Erg belangrijk Nee
Teaminstructies en vereisten Erg belangrijk Nee
Begeleiding screening proces van medewerkers Belangrijk Nee
(IST/SOLL) ambitieniveau / risk attitude / resilience level Erg belangrijk Nee
Supplier Security Compliance Audit Erg belangrijk Nee

 

Fase 2 - Onderhoud - CISO as a Service

Service Weerbaarheid Legal/aantoonbaar
Project lead / Action owner (Toezicht op taakuitvoering) Belangrijk Nee
Vulnerability Scan Internal Belangrijk Ja
Vulnerability Scan External Basic Ja
ISMS (Information Security Management System) Belangrijk Nee
Supplier Security Management / contractuele overeenstemming en audit checks Erg belangrijk Nee
DPO / FG as a service Erg belangrijk Nee
ISO / CISO / BF / Cyber BF as a service Erg belangrijk Nee
Security Bewustwording programma Belangrijk Ja

 

Protect (Security Operations Protection as a Service)

Service Weerbaarheid Legal/aantoonbaar
360 bescherming, detectie, geautomatiseerd respons systeem Belangrijk Nee
Vulnerability Scan Internal Belangrijk Ja
Vulnerability Scan External Belangrijk Ja
Beveiligde bestandsoverdracht Erg belangrijk Nee
Secure Workplace as a service Erg belangrijk Ja

 

 

Full spectrum oversight en monitoring. Type organisatie: MKB waar reputatie/ beschikbaarheid/ vertrouwelijkheid zeer belangrijk is. U bent sterk afhankelijk van digitalisering. Digitalisering is geïntegreerd in bedrijfsprocessen. Eigen beveiliging is belangrijk evenals de beveiliging van toeleveranciers bijv. waar dezelfde vertrouwelijke informatie mee wordt uitgewisseld. Het regelmatig testen van de daadwerkelijke effectiviteit van de digitale veiligheid. Beschermen (zeer) vertrouwelijke informatie. Digitale veiligheid is belangrijk om de business draaiende te houden. DIGITALE RISICO EN IMPACT IS GROOT.

Fase 1 - Opzetten en inrichten

Service Weerbaarheid Legal/aantoonbaar
Business Impact Assessment Erg belangrijk Nee

 

Fase 2 - Onderhoud - CISO as a Service

Service Weerbaarheid Legal/aantoonbaar
Remote workspace Vulnerability Check Erg belangrijk Nee
Security / Risk Managemet Dashboard Erg belangrijk Nee
Red Teaming / Security Resilience / Effectiveness Check Erg belangrijk Nee
System Integrity Check Services Erg belangrijk Ja
Hardening (compliance) check services Erg belangrijk Ja

 

Protect (Security Operations Protection as a Service)

Service Weerbaarheid Legal/aantoonbaar
Automated Compliance Scan External Suppliers Erg belangrijk Nee

 

 

Cyber Focus gebieden

Aan de hand van het ambitieniveau en riscicobereidheid van uw organisatie, doorlopen we een aantal stappen om uw digitale weerbaarheid van uw organisatie te vergroten.

Jasper Hofman - founder HOFSECURE

Wat zeggen onze klanten?

Met de VACISO dienst kan ik mijn grote klanten aantonen dat ik digitaal veilig onderneem. Dit geeft mijn bedrijf meer opportunity bij grote opdrachten.

Jacco

CEO van een maakindustrie bedrijf

Neem contact met ons op