Virtuele CISO

“Informatiebeveiliging is strategisch en bedrijfsdoelstellingen worden ontwikkeld met volledige aandacht voor risico’s”

Tsja, dit doen we? We zetten gezamenlijk het cyberbeleid (programma) op en daarna kun je gewoon vragen blijven stellen.

We nemen de tijd voor je en we houden het beleid en programma bij.

Kosten bewust

“De functie voor een CISO is vaak niet kosteneffectief. Het is raadzaam om een contract te sluiten met een virtuele CISO om te helpen bij strategie en planning”

We trappen graag wat open deuren in.

Liever hoor je hoe we hier nou daadwerkelijk aan bijdragen?

Dat lees je hieronder. 

ervaring

Profiteer van de kennis van ervaren beveiligingsprofessionals om te helpen bij het ontwikkelen van het informatiebeveiligingsprogramma.

Ja hoor! Nog een open deur.
Natuurlijk is het verstandig externe kennis en kunde te gebruiken.

Cyberhulp zonder consultancytaal.

Virtuele CISO

Je ziet hem niet, 
hij is er wel 
en hij doet het goed.  
Dat is wat je verwacht

Virtuele CISO

“Continuïteit en kennis en kunde voor uw bedrijf is de reden waarom een goed bereikbare Chief Information Security Officer (cybersecurity) op gepaste afstand een goed idee is. Nog los van schaarste en het kostenaspect”

Het kan zo op een tegeltje.

We leren u echter graag kennen, maar ook de mensen die bij u werken. Zoeken we gezamenlijk naar inzichten in uw systemen en organisatie. Zodat een vraag goed beantwoord kan worden en we u verder kunnen helpen. Ook al gaat de vraag verder dan enkel “hebben we het juiste antivirus?” Die vragen en twijfels mogen er zijn. Stel de vraag per telefoon, mail of we komen gewoon langs op de werkvloer.

Dat is de reden voor een toegankelijke “Virtuele CISO”
(is er al een fatsoenlijke naam? Cyberhulp misschien, maar dat vinden we veel te beperkt)

We houden bij wat er speelt binnen en buiten uw organisatie. We volgen de ontwikkelingen en staan u bij wanneer de nieuwe klant wel de kritische vragen durft te stellen over uw informatiebeveiliging. Ook andersom… bij nieuwe leveringsvoorwaarden bekijkt of je nog steeds voldoet aan de gestelde eisen. En nog veel meer. 

We begrijpen dat veel bedrijven niet groot genoeg zijn om een Informatie of cyberspecialist aan te nemen. Daarom maken we het toegankelijk voor iedereen.

• Geen verplichting tot abonnement

• Per kwartier in rekening gebracht

• Maandelijks achteraf gefactureerd

We maken vooraf wel afspraken over de dienstverlening. Dat noemen we verwachtingsmanagement. Daar hebben we allebei wat aan.

Zo betaal je vooraf nooit te veel. Fijn te weten nietwaar?


Plan van Aanpak

Wat drijft u als ondernemer? De oprechte interesse in u, als ondernemer, is voor ons zo belangrijk. Wat drijft u daadwerkelijk, wat zijn uw waarden en vooral ook: Wat raakt u.

Dit lijkt ver weg te staan van informatiebeveiliging. Dat is niet.

Het geeft een heel goede richting aan de te nemen koers

Wij zijn CISM (ISACA) gediplomeerd

Activa Management

De kreet “Je kunt niet beveiligen wat je niet weet” gaat hier op.

Dat is de reden waarom we altijd een inventarisatie van de aanwezige hardware, software en servers maken en gaan bijhouden

Eigenlijk nog meer, maar daar vermoeien we nu niet mee.

Als we een vraag krijgen willen we de situatie kennen. Dat geeft ons de mogelijkheid een snel en goed antwoord te geven.

Maar dat spreken we van te voren af!

We doen het graag in een keer goed.

Protectie

Protectie is het vooraf beveiligen van uw middelen om te voorkomen dat indringers in uw systemen komen.

Gebruik van Antivirus en een goede inrichting van de Firewall controles zijn essentieel.

En dan heb je controles aangescherpt. Wat denk je dat er gebeurt? Inderdaad! Er zijn meer incidenten! Dat willen we niet!

Maar is wel logisch vanwege de aangescherpte beveiliging.

Waar in standaardmodus bepaalde risico’s worden toegelaten is dat door de aangescherpte controle niet meer toegestaan en volgt een melding.

Dat pakken we op. Op lange termijn zullen de meldingen minder worden en het beveiligingsniveau verhoogd.

Detectie

Verdorie. Dan zijn ze toch binnen.

Bij detectie en monitoring (dan kijk je mee in de systemen) blijkt dat ze ook nog schade hebben aangericht.

Het isoleren en verwijderen van een (malware) virus is dan niet het einde van de taak.

Het is het begin van een onderzoek.

Welke schade is er aangericht en wat moeten we doen om te voorkomen dat het nog een keer gebeurt.

Was het een bijlage in een mail, een link op een website of was het de update door de leverancier van de financiële software?

Actie

Veel van de beveiliging hangt af van de procedures die men kan opzetten om het veilig te houden.

Denk aan een eenvoudig beleid voor het updaten en patchen van computers, servers en software.

Maar ook verdere verbeteringen in awareness voor medewerkers helpen bij een veiligere omgeving.

Zo kan er een keuze gemaakt worden om medewerkers op te stellen voor bijvoorbeeld het update of back-up beleid.

En trainen we medewerkers wat te doen na een hack. Dat is handig, dan is er geen emotie en kunnen we procedurefouten alvast ontdekken.

Na een hack doet het brein rare dingen


Herstel (na de hack) 

Ook wij geven geen garantie (hoe graag we dat ook willen) op beveiliging. We doen er wel alles aan om vooraf en achteraf de schade zoveel mogelijk te beperken.

We organiseren trainingen (zogenaamde tabletop sessies) om de veerkracht te verbeteren.

Wij zullen aanwezig zijn tijdens een hack en het verdere vervolg voor jullie managen. We gaan het niet allemaal zelf doen.

(Zo zijn we niet sterk in het onderhandelen, en al helemaal niet in het chinees over bitcoins)  

Zodat we niets over het hoofd zien en de juiste stappen nemen.

Uiteindelijk is bedrijfscontinuïteit het uitgangspunt van alle genomen maatregelen. 

Maatwerkplan

Ieder bedrijf kent zijn eigen unieke medewerkers, eigenaardigheden, waarden en kenmerken.

Die hebben wij ook. 

Wij sluiten graag aan met een maatwerk programma op tot een passend niveau van beveiliging te komen.

We werken al meer dan 20 jaar op alle lokaties in Nederland.

Wij deden de PreMaster RisicoManagement aan de Universiteit van Twente. Ook zijn we in het meer dan trotse bezit van het internationale Diploma CISM (ISACA).

Certified information security management. 

Zo is uw beveiliging in goede handen. we doen het graag. 


Maak kennis! In een minuut… 

contact

Stuur ons gerust een bericht

Contact gegevens 
Bereikbaarheid 

Mon-Fri: 8:00 – 21:00

Sat: 8:00 – 14:00

Sun: 8:00 – 14:00