VCISO

VCISO

We kunnen onze VCISO dient ook wel Virtual Advanced CISO noemen. Wij maken namelijk gebruik van dezelfde aanpak en middelen die ook bij multinationals en defensie ingezet worden. Wij kijken uiteraard naar de aanpak die past bij uw organisatie. Het liefst hergebruik van bewezen methodes pragmatisch en effectief.

 

Virtual CISO

Het voordeel van een vCISO is dat je gebruikt maakt van de kennis van een ervaren Enterprise CISO. Een CISO van een groot bedrijf heeft veel kennis en ervaring als het gaat om Cybersecurity vraagstukken die bij een klein en midden bedrijf niet altijd aan bod komen. Zoals volwassen kennis, processen en technieken die nodig zijn om een bedrijf adequaat te beschermen.

 

VCISO aanpak

VACISO maakt gebruik van bestaande frameworks en best-practices. Dit zijn onder andere NIST, ISO27001/2, Cyber Essentials, Maturity models, CSA, AVG/GDPR, ABDO, BIO etc..

 

Wat maakt ons anders dan anders? Het is de taak van een vCISO om de digitale weerbaarheid te vergroten. Een firewall plaatsen en malware protectie (AntiVirus) is niet waar je een CISO voor nodig hebt.

VCISO focust in beginsel op de vijf domeinen van NIST Cyber Security Framework (Internationaal model). Deze vijf domeinen bestaan uit: Identify, Protect, Detect, Respond en Recover.

Elk domein is belangrijk in verschillende digitale weerbaarheidsfases. Dit model wordt toegepast bij Enterprise organisaties. Voor elk domein bepalen we welk volwassenheidsniveau u organisatie zich nu bevindt (IST) en waar u als organisatie zou moeten staan (SOLL). Samen werken wij toe naar het gewenste volwassenheidsniveau. Elk domein heeft vanuit het digitaal volwassenheidsniveau specifieke eisen aan beleid, medewerkers, processen en technieken.

Veel organisaties zetten alleen in op bescherming (Protect). Echter hoe kun je iets beschermen als je niet weet wat je in huis hebt (GAP analyse). Of wat de waarde is wat je wilt beschermen (afbreukrisico) en of een klein of groot slot op de deur goed genoeg is (Maturity level). Helaas komen veel organisaties hier te laat achter. Een verzekering wil dan ook niet altijd uitbetalen.

VA CISO - Hoe werkt het? Jasper Hofman / Hofsecure / Hofman Security - ABDO 2017, ABDO 2019, CMMC, NIST, VA CISO, BIA

Identify (wat heb ik in huis, wat zijn de weak spots en wat is het bijpassend digitale weerbaarheidsniveau).
• Healthcheck
• Cyber Business Impact Analysis (BIA)
• Risk Assessment
• Supply Chain Risk Management
• Asset Management
• Etc.


Protect (Maatregelen om de organisatie te beschermen tegen digitale dreigingen).
• Identity and Access Management (IAM)
• Awareness (bewustwording) programma
• Data Security
• Information Protection Processes & Procedures
• Maintenance
• Protective technologie


Detect (Alarmsysteem voor digitale veiligheidsincidenten).
• Anomalies and Events
• Security Continuous Monitoring
• Detection Processes


Respond (Digitale brandweer bij Incidenten).
• Response plan
• Communication
• Analysis
• Mitigation
• Improvements


Recover (Het herstellen na een digitale brand).
• Recovery Planning
• Improvements
• Communications

 

Meer weten?

Bent u geïnteresseerd om meer te leren over wat een vCISO is, hoe het werkt, en welke voordelen het kan bieden voor uw organisatie? Lees dan ons uitgebreide artikel dat de rol en de impact van een vCISO in detail uiteenzet. Of u nu de digitale weerbaarheid van uw bedrijf wilt verhogen of een specifieke cybersecurity uitdaging aan wilt gaan, onze vCISO-diensten bieden de expertise en ondersteuning die u nodig hebt om uw beveiligingsstrategie te versterken.

Neem contact met ons op via onze contactpagina voor meer informatie of om te beginnen met onze vCISO-diensten.