Is de organisatie te klein voor een full time CISO, of is de huidige aanpak van cyber security alleen toegespitst op het voorkomen van cyberaanvallen. In dergelijke gevallen kan ik met mijn CISO as a Service dienstverlening uw organisatie naar een hoger niveau van cyber security helpen.
Als onafhankelijk adviseur coach ik de organisatie naar een integrale cyber security aanpak. Mijn doel is uw organisatie te begeleiden naar zelfredzaamheid op het gebied van cyber security.

Aanpak

Zoekt u een volledig integraal cyber security programma of alleen advies voor een specifieke casus. De hoeveelheid cybersecurity coaching wordt altijd afgestemd op uw organisatie.

Intake

We beginnen met een intake om de eisen en wensen te bespreken. Wat is het gewenste ambitieniveau en hoe denkt u hier te komen. Tijdens de intake bespreken we de mogelijkheden, maar belangrijker kijken we of er een klik is voor een goede samenwerking.

Op basis van uw casus kan ik een inschatting van de hoeveelheid coaching maken. Dit is ook het moment waarop we de zakelijke kant van de opdracht bespreken en vastleggen.

Analyse en Roadmap

Tijdens de analyse doorlopen we de bedrijfsprocessen, informatiestromen, ICT infrastructuur, huidige beveiligingsmaatregelen, risico’s welke de organisatie loopt en wil lopen. Kortom we kijken naar heel veel zaken die een goed beeld geven van de organisatie.

Op basis van de analyse stel ik een roadmap voor, waarmee we stapsgewijs de volwassenheid van cyber security verhogen. De roadmap kijkt enkele jaren vooruit.

Implementatie

Implementatie van cyber security betekent veranderingen binnen de organisatie. Nieuwe policies worden geschreven of bestaande processen en procedures worden aangepast, maar ook worden medewerkers getraind in veiligheidsbewustzijn.

Ik vind het heel belangrijk dat security niet “iets extra’s is” binnen de organisatie. Opnemen van security in bestaande werkzaamheden maakt dat uitvoering vanzelfsprekend is. Security raakt hiermee in het DNA van de medewerker.

Overdracht

Wanneer de implementatie succesvol is, kunt u als opdrachtgever veelal zelfstandig verder. Uw belangrijkste dreigingen zijn inmiddels aangepakt. Indien gewenst kan ik periodiek meekijken of er veranderingen in het dreigingsbeeld ontstaan.