vCISO

Virtual CISO - Jasper Hofman / Hofsecure / Hofman Security - ABDO 2017, ABDO 2019, CMMC, NIST, VA CISO, BIA

Virtual CISO
We kunnen onze VACISO dient ook wel Virtual Advanced CISO noemen. Wij maken namelijk gebruik van dezelfde aanpak en middelen die ook bij multinationals en defensie ingezet worden. Wij kijken uiteraard naar de aanpak die past bij uw organisatie. Het liefst hergebruik van bewezen methodes pragmatisch en effectief.

VCISO
Het voordeel van een vCISO is dat je gebruikt maakt van de kennis van een ervaren Enterprise CISO. Een CISO van een groot bedrijf heeft veel kennis en ervaring als het gaat om Cybersecurity vraagstukken die bij een klein en midden bedrijf niet altijd aan bod komen. Zoals volwassen kennis, processen en technieken die nodig zijn om een bedrijf adequaat te beschermen.

VACISO aanpak
VACISO maakt gebruik van bestaande frameworks en best-practices. Dit zijn onder andere NIST, ISO27001/2, Cyber Essentials, Maturity models, CSA, AVG/GDPR, ABDO, BIO etc..

Wat maakt ons anders dan anders? Het is de taak van een CISO om de digitale weerbaarheid te vergroten. Een firewall plaatsen en malware protectie (AntiVirus) is niet waar je een CISO voor nodig hebt.

VACISO focust in beginsel op de vijf domeinen van NIST Cyber Security Framework (Internationaal model). Deze vijf domeinen bestaan uit: Identify, Protect, Detect, Respond en Recover.

Elk domein is belangrijk in verschillende digitale weerbaarheidsfases. Dit model wordt toegepast bij Enterprise organisaties. Voor elk domein bepalen we welk volwassenheidsniveau u organisatie zich nu bevindt (IST) en waar u als organisatie zou moeten staan (SOLL). Samen werken wij toe naar het gewenste volwassenheidsniveau. Elk domein heeft vanuit het digitaal volwassenheidsniveau specifieke eisen aan beleid, medewerkers, processen en technieken.

Veel organisaties zetten alleen in op bescherming (Protect). Echter hoe kun je iets beschermen als je niet weet wat je in huis hebt (GAP analyse). Of wat de waarde is wat je wilt beschermen (afbreukrisico) en of een klein of groot slot op de deur goed genoeg is (Maturity level). Helaas komen veel organisaties hier te laat achter. Een verzekering wil dan ook niet altijd uitbetalen.

VA CISO - Hoe werkt het? Jasper Hofman / Hofsecure / Hofman Security - ABDO 2017, ABDO 2019, CMMC, NIST, VA CISO, BIA

Identify (wat heb ik in huis, wat zijn de weak spots en wat is het bijpassend digitale weerbaarheidsniveau).
• Healthcheck
• Cyber Business Impact Analysis (BIA)
• Risk Assessment
• Supply Chain Risk Management
• Asset Management
• Etc.
Protect (Maatregelen om de organisatie te beschermen tegen digitale dreigingen).
• Identity and Access Management (IAM)
• Awareness (bewustwording) programma
• Data Security
• Information Protection Processes & Procedures
• Maintenance
• Protective technologie
Detect (Alarmsysteem voor digitale veiligheidsincidenten).
• Anomalies and Events
• Security Continuous Monitoring
• Detection Processes
Respond (Digitale brandweer bij Incidenten).
• Response plan
• Communication
• Analysis
• Mitigation
• Improvements
Recover (Het herstellen na een digitale brand).
• Recovery Planning
• Improvements
• Communications