VCISO
We kunnen onze VCISO dient ook wel Virtual Advanced CISO noemen. Wij maken namelijk gebruik van dezelfde aanpak en middelen die ook bij multinationals en defensie ingezet worden. Wij kijken uiteraard naar de aanpak die past bij uw organisatie. Het liefst hergebruik van bewezen methodes pragmatisch en effectief.
Virtual CISO
Het voordeel van een vCISO is dat je gebruikt maakt van de kennis van een ervaren Enterprise CISO. Een CISO van een groot bedrijf heeft veel kennis en ervaring als het gaat om Cybersecurity vraagstukken die bij een klein en midden bedrijf niet altijd aan bod komen. Zoals volwassen kennis, processen en technieken die nodig zijn om een bedrijf adequaat te beschermen.
VCISO aanpak
VACISO maakt gebruik van bestaande frameworks en best-practices. Dit zijn onder andere NIST, ISO27001/2, Cyber Essentials, Maturity models, CSA, AVG/GDPR, ABDO, BIO etc..
Wat maakt ons anders dan anders? Het is de taak van een vCISO om de digitale weerbaarheid te vergroten. Een firewall plaatsen en malware protectie (AntiVirus) is niet waar je een CISO voor nodig hebt.
VCISO focust in beginsel op de vijf domeinen van NIST Cyber Security Framework (Internationaal model). Deze vijf domeinen bestaan uit: Identify, Protect, Detect, Respond en Recover.
Elk domein is belangrijk in verschillende digitale weerbaarheidsfases. Dit model wordt toegepast bij Enterprise organisaties. Voor elk domein bepalen we welk volwassenheidsniveau u organisatie zich nu bevindt (IST) en waar u als organisatie zou moeten staan (SOLL). Samen werken wij toe naar het gewenste volwassenheidsniveau. Elk domein heeft vanuit het digitaal volwassenheidsniveau specifieke eisen aan beleid, medewerkers, processen en technieken.
Veel organisaties zetten alleen in op bescherming (Protect). Echter hoe kun je iets beschermen als je niet weet wat je in huis hebt (GAP analyse). Of wat de waarde is wat je wilt beschermen (afbreukrisico) en of een klein of groot slot op de deur goed genoeg is (Maturity level). Helaas komen veel organisaties hier te laat achter. Een verzekering wil dan ook niet altijd uitbetalen.
Identify (wat heb ik in huis, wat zijn de weak spots en wat is het bijpassend digitale weerbaarheidsniveau).
• Healthcheck
• Cyber Business Impact Analysis (BIA)
• Risk Assessment
• Supply Chain Risk Management
• Asset Management
• Etc.
Protect (Maatregelen om de organisatie te beschermen tegen digitale dreigingen).
• Identity and Access Management (IAM)
• Awareness (bewustwording) programma
• Data Security
• Information Protection Processes & Procedures
• Maintenance
• Protective technologie
Detect (Alarmsysteem voor digitale veiligheidsincidenten).
• Anomalies and Events
• Security Continuous Monitoring
• Detection Processes
Respond (Digitale brandweer bij Incidenten).
• Response plan
• Communication
• Analysis
• Mitigation
• Improvements
Recover (Het herstellen na een digitale brand).
• Recovery Planning
• Improvements
• Communications
Meer weten?
Bent u geïnteresseerd om meer te leren over wat een vCISO is, hoe het werkt, en welke voordelen het kan bieden voor uw organisatie? Lees dan ons uitgebreide artikel dat de rol en de impact van een vCISO in detail uiteenzet. Of u nu de digitale weerbaarheid van uw bedrijf wilt verhogen of een specifieke cybersecurity uitdaging aan wilt gaan, onze vCISO-diensten bieden de expertise en ondersteuning die u nodig hebt om uw beveiligingsstrategie te versterken.
Neem contact met ons op via onze contactpagina voor meer informatie of om te beginnen met onze vCISO-diensten.