Geen fulltime CISO nodig?
Heeft u geen fulltime CISO nodig? Dan biedt een Virtual Assistant CISO uitkomst. U kunt zich blijven richten op de bedrijfsvoering. Lees verder op deze pagina hoe dit werkt.
Een Virtual Assistant CISO al vanaf € 950 per kwartaal.
Een VA CISO beheert jouw cybersecurity als een enterprise CISO
Voordeel:- Lagere Kosten – Kennis – Reduceren Business Risk. Het grote voordeel van Virtual CISO is dat je geen zorgen hoeft te hebben over Cybersecurity. Net zoals een Accountant gespecialiseerd is in administratie zijn wij gespecialiseerd in Cybersecurity. Wij controleren en geven onafhankelijk advies over de digitale weerbaarheid van uw organisatie……Geen zorgen meer of je eigen IT afdeling de juiste Cybersecurity kennis wel in huis heeft. Of wij controleren uw IT leverancier.
VACISO service
3 varianten
BASIC
- U weet maandelijks waar u staat met betrekking tot digitale weerbaarheid van uw organisatie
- U voldoet aan wet- en regelgeving
- Maandelijks zal een VACISO uw organisatie bekijken of alles op orde is en of de acties zijn uitgevoerd
- Bevindingen worden direct gerapporteerd en naar gehandeld
- Van tevoren maken we afspraken over welke diensten we inzetten
PLUS
- Alles van BASIC
- Specifieke afspraken over welke diensten we inzetten die passen bij uw organisatie
- Zoals: bewustwordingsprogramma's of periodieke cyberchecks
- We doen eerst een healthcheck en daarna bepalen we de aanpak voor uw organisatie
MATURE
- Alles van BASIC en PLUS
- U heeft een groot belang in digitale weerbaarheid van uw organisatie
- We zorgen voor een volwassen aanpak die bij grotere corporate merken past
- We doen eerst een healthcheck en daarna bepalen we de aanpak voor uw organisatie
Op welk niveau (level) bevindt uw bedrijf zich?
Voor elk niveau bieden wij een set aan services. Klik op de tabbladen om uw niveau te selecteren
Voor zzp'ers waarbij digitale weerbaarheid niet een urgent aandachtspunt is. Niet bewust van de uitdagingen en knelpunten.
| Service | Weerbaarheid | Legal/aantoonbaar |
| Cybersecurity quickscan / GAP analyse / Healthcheck | Basic | Ja |
| AVG/GPDR compliance check | Basic | Ja |
U heeft een aantal beveiligingsmaatregelen getroffen en medewerkers zijn digitaal bewust. Type organisatie: MKB. Digitale veiligheid is voor uw bedrijf redelijk belangrijk tot belangrijk. U verwerkt (minimaal) vertrouwelijke informatie.
Fase 1 - Opzetten en inrichten
| Service | Weerbaarheid | Legal/aantoonbaar |
| Security Policy / Plan | Belangrijk | Ja |
| Project lead / Action owner | Basic | Nee |
| Security procedures | Basic | Ja |
| Gebruikersinstructies | Basic | |
| Security Bewustwording / Training (onboarding) | Belangrijk | Ja |
| Security / GDPR Governance Suppliers (downforce Compliance) | Belangrijk | Ja |
| (IST/SOLL) ambition level / risk attitude / Resilience level | Erg belangrijk |
Fase 2 - Onderhoud - CISO as a Service
| Service | Weerbaarheid | Legal/aantoonbaar |
| Incident Response Procedure | Belangrijk | Ja |
| Security (compliance / risks) checks | Basic | Ja |
Protect (Security Operations Protection as a Service)
| Service | Weerbaarheid | Legal/aantoonbaar |
| Security Design / Architectuur | Basic | Nee |
| Cyber insurance / verzekering | Belangrijk | Nee |
U heeft het eigenaarschap van security belegd, een securitybeleid, Security Dashboard en u weet waar de risico's zich bevinden. Type organisatie: MKB. Digitalisering, continuïteit en digitale veiligheid is belangrijk. U verwerkt vertrouwelijke informatie en verwerkt gegevens van derden (samenwerkingen/klanten). U moet aantoonbaar "in control" zijn bij een eventueel incident.
Fase 1 - Opzetten en inrichten
| Service | Weerbaarheid | Legal/aantoonbaar |
| Security Roadmap | Erg belangrijk | Nee |
| Risk (Management) Inventory | Belangrijk | Nee |
| Implementatie Security framework / governance / ISO27001 | Belangrijk | Ja |
| Certificering / Compliance ISO27001 / NEN7510 / ABDO | Erg belangrijk | Nee |
| Teaminstructies en vereisten | Erg belangrijk | Nee |
| Begeleiding screening proces van medewerkers | Belangrijk | Nee |
| (IST/SOLL) ambitieniveau / risk attitude / resilience level | Erg belangrijk | Nee |
| Supplier Security Compliance Audit | Erg belangrijk | Nee |
Fase 2 - Onderhoud - CISO as a Service
| Service | Weerbaarheid | Legal/aantoonbaar |
| Project lead / Action owner (Toezicht op taakuitvoering) | Belangrijk | Nee |
| Vulnerability Scan Internal | Belangrijk | Ja |
| Vulnerability Scan External | Basic | Ja |
| ISMS (Information Security Management System) | Belangrijk | Nee |
| Supplier Security Management / contractuele overeenstemming en audit checks | Erg belangrijk | Nee |
| DPO / FG as a service | Erg belangrijk | Nee |
| ISO / CISO / BF / Cyber BF as a service | Erg belangrijk | Nee |
| Security Bewustwording programma | Belangrijk | Ja |
Protect (Security Operations Protection as a Service)
| Service | Weerbaarheid | Legal/aantoonbaar |
| 360 bescherming, detectie, geautomatiseerd respons systeem | Belangrijk | Nee |
| Vulnerability Scan Internal | Belangrijk | Ja |
| Vulnerability Scan External | Belangrijk | Ja |
| Beveiligde bestandsoverdracht | Erg belangrijk | Nee |
| Secure Workplace as a service | Erg belangrijk | Ja |
Full spectrum oversight en monitoring. Type organisatie: MKB waar reputatie/ beschikbaarheid/ vertrouwelijkheid zeer belangrijk is. U bent sterk afhankelijk van digitalisering. Digitalisering is geïntegreerd in bedrijfsprocessen. Eigen beveiliging is belangrijk evenals de beveiliging van toeleveranciers bijv. waar dezelfde vertrouwelijke informatie mee wordt uitgewisseld. Het regelmatig testen van de daadwerkelijke effectiviteit van de digitale veiligheid. Beschermen (zeer) vertrouwelijke informatie. Digitale veiligheid is belangrijk om de business draaiende te houden. DIGITALE RISICO EN IMPACT IS GROOT.
Fase 1 - Opzetten en inrichten
| Service | Weerbaarheid | Legal/aantoonbaar |
| Business Impact Assessment | Erg belangrijk | Nee |
Fase 2 - Onderhoud - CISO as a Service
| Service | Weerbaarheid | Legal/aantoonbaar |
| Remote workspace Vulnerability Check | Erg belangrijk | Nee |
| Security / Risk Managemet Dashboard | Erg belangrijk | Nee |
| Red Teaming / Security Resilience / Effectiveness Check | Erg belangrijk | Nee |
| System Integrity Check Services | Erg belangrijk | Ja |
| Hardening (compliance) check services | Erg belangrijk | Ja |
Protect (Security Operations Protection as a Service)
| Service | Weerbaarheid | Legal/aantoonbaar |
| Automated Compliance Scan External Suppliers | Erg belangrijk | Nee |
Cyber Focus gebieden
Aan de hand van het ambitieniveau en riscicobereidheid van uw organisatie, doorlopen we een aantal stappen om uw digitale weerbaarheid van uw organisatie te vergroten.
Wat zeggen onze klanten?
Met de VACISO dienst kan ik mijn grote klanten aantonen dat ik digitaal veilig onderneem. Dit geeft mijn bedrijf meer opportunity bij grote opdrachten.