Part-time CISO
De part-time CISO neemt uw beveiligingszorgen weg. Of u nu beleidsmatige uitdagingen heeft of juist regelmatig of incidenteel behoefte heeft aan hands-on beveiligingsondersteuning: de part-time CISO staat voor u klaar. Doordat hij regelmatig met u meedenkt in projecten waar beveiliging een belangrijk aandachtspunt is leert hij uw organisatie, bedrijfsmodel en risicobereidheid goed kennen. Hierdoor is hij in staat om binnen uw bedrijf de beveiliging te organiseren op een manier die bij u en uw business past. Hieronder zijn een aantal voorbeelden opgenomen van de dagelijkse beveiligingswerkzaamheden waar u de part-time CISO voor in kunt zetten.
Beveiligingsorganisatie en beleid
Heeft uw organisatie een ISMS (beveiligingsbeheersing en governance) en/of praktische beveiligingshandvatten nodig? Of heeft u uw ISMS al op orde en dient het periodiek onderhouden te worden? Uw part-time CISO helpt u erbij. U bepaalt of wij de werkzaamheden volledig faciliteren, of juist een coachende rol vervullen, waarbij een groot deel van het werk door uw eigen medewerkers worden uitgevoerd.
Authenticatie en autorisatie
Een van de belangrijkste informatiebeveiligingsonderwerpen. Uw part-time CISO brengt er structuur in aan, brengt de regie naar informatieeigenaren, structureert uw uit-dienst-proces, laat zien hoe u om kunt gaan met autorisatiematrices en voert waar nodig quickscans uit om snel in kaart te brengen waar er verbeteringen mogelijk zijn.
Verkopen
Verkoopt u IT diensten aan derden. U part-time CISO helpt u om uw klanten te laten zien dat hun (persoons)vertrouwelijke gegevens bij u in goede handen zijn. Bijvoorbeeld door te helpen bij het invullen van een RFP of met standaard offerteteksten die pro-actief antwoord geven op de door uw klanten meest gestelde beveiligingsvragen. Informatiebeveiliging als selling point.
Inkopen
Koopt u IT diensten in bij derden? Uw part-time CISO helpt u om potentiele leveranciers de juiste vragen te stellen en borgt dat contractueel alles op orde komt. Uw contracten voldoen door zijn hulp aan de privacywet, de wet datalekken en uw leverancier weet wat u op beveiligingsgebied van hem verwacht. Door vroeg in het traject een beveiligingsquickscan van een dagdeel uit te voeren weet u zeer vroeg in uw inkooptraject wat voor vlees u in de kuip heeft. De part-time CISO voorkomt op deze manier jaarlijks meerdere datalekken.
Awareness
Uw part-time CISO ondersteunt u met periodieke awareness activiteiten. Wilt u iets ludieks doen? Of juist binnen de teams op een pakkende manier informatiebeveiliging laten leven? Uw CISO helpt u met ideeen en/of voert ze voor u uit.
Quickscans en pentests
Neemt u nieuwe IT voorzieningen in gebruik en wilt u weten hoe het met de technische veiligheid staat? Uw CISO steekt de handen uit de mouwen en voert een kwetsbaarheden scan of pentest uit. Daar waar bij de classificatie tevens een second opinion past of oplossingen zeer specifieke specialistische kennis vereisen heeft uw CISO contacten met verschillende landelijke beveiligingsspelers. Hij kent de markt heeft een uitgebreid beveiligingsnetwerk en weet dus welke organisaties welke kwaliteiten hebben.
De part-time CISO is voor u beschikbaar in de frequentie die bij u past. Wekelijks, maandelijks, of op afroep. Neem voor meer informatie contact met ons op.