CISO as a Service

Volledige ontzorging met CISO as a Service

Wij begrijpen dat de implementatie en het beheer van ISO 27001 voor informatiebeveiliging een behoorlijke klus kan zijn, die afleidt van de kernactiviteiten. Informatiebeveiliging doe je er niet ‘even bij’. Decentrale organisaties kiezen er dan vaak voor om volledig ondersteund te worden door een interim CISO, om ervoor te zorgen dat de normen correct worden nageleefd. Met CISO as a Service fungeren we als jouw afdeling Informatiebeveiliging. Zo ben je ervan verzekerd dat je expertise in huis hebt, die scherp en up-to-date blijft.

Volledige verantwoordelijkheid met CISOaaS

Met de CISO as a Service dienst van Newmorn’ kun je rekenen op de expertise van ervaren CISO’s zonder dat je een fulltime CISO hoeft aan te nemen. We nemen de volledige verantwoordelijkheid en houden controle over jouw ISO 27001 processen. Als (tijdelijke) leiders en experts op het gebied van normconformiteit, zorgen wij ervoor dat alle aspecten van deze normen nauwgezet worden beheerd, van documentatie en processen tot audits en verbeteringen. Jouw organisatie heeft zo volledig de handen vrij.

Met CISO as a Service (CISOaaS) van Newmorn’ kun je er zeker van zijn dat jouw organisatie voldoet aan de eisen van bijvoorbeeld de ISO 27001 of NEN 7510. Wij staan garant voor een soepele werking en voortdurende naleving, zodat jij je kunt concentreren op de kernactiviteiten.

Consultancy privacy

Werkwijze CISO as a Service in de praktijk

Stel je voor dat jouw bedrijf snel groeit en onlangs heeft besloten om ISO 27001 certificering na te streven voor informatiebeveiliging. Het senior management heeft een overvloed aan projecten en verantwoordelijkheden, en er is behoefte aan een tijdelijke, doch toegewijde leider om de implementatie van ISO 27001 te sturen.

Dan biedt een Newmorn’ expert met CISO as a Service uitkomst. Wij wijzen een ervaren informatiebeveiligingsexpert toe aan de organisatie om als security officer op te treden. Deze professional neemt de volledige verantwoordelijkheid voor het leiden van een ISO implementatie of onderhoud proces; inclusief het opstellen van documentatie, het coördineren van operationele processen, het uiteenzetten van audits en het waarborgen van doorlopende naleving.

Na de succesvolle certificering houdt onze security officer (CISO) zich bezig met het onderhouden van het managementsysteem voor informatiebeveiliging. Dit omvat het regelmatig beoordelen en updaten van documentatie, het plannen en uitvoeren van interne audits en het coördineren van continue verbeteringsinitiatieven. Zo wordt de organisatie ontzien in het onderhouden van complexe ISMS of QMS processen.

CISO as a Service rol (CISOaaS) door Newmorn'

De voordelen van werken met externe expertise

Illustratie kundigheid medewerkers voor interne audit

Deskundig

Informatiebeveiliging en Auditing zijn gebieden geworden waar een heel breed pakket aan kennis voor nodig is. Kennis van onder meer:

  • IT Systemen en Technologie
  • Risicoanalyse en -management
  • Wet- en regelgeving
  • Organisatie en Processen
  • Specialistische beveiligingsmethodieken en maatregelen

Het is lastig om al deze kennis te vatten in één persoon. Laat staan als je informatiebeveiliging als bijrol hebt ondergebracht bij medewerkers die zich liever concentreren op hun kerntaak. Een interim (CISO) specialist van Newmorn’ doet niets liever dan ontzorgen door het brengen van kennis en kunde.

Illustratie onafhankelijkheid van medewerkers met een interne audit

Flexibel en efficiënt

Heb je een project waarvoor je extra expertise of menskracht nodig hebt? Is er een medewerker ziek of gaat iemand met zwangerschapsverlof? Groeit je organisatie, maar nog niet genoeg om er een vaste kracht voor aan te nemen? In deze gevallen kun je tijdelijk behoefte hebben aan een gedetacheerde auditor of informatiebeveiliger van Newmorn’. Schaal de capaciteit op en af, al naar gelang de situatie vereist. Onze (CISO) specialisten zijn zeer ervaren, wat hen in staat stelt om het werk in de meeste gevallen veel efficiënter te doen dan eigen medewerkers.

Informatiebeveiliging interim outsourcing animatie

Onafhankelijk

Vreemde ogen dwingen. Het gezegde gaat zonder twijfel op als het aankomt op Audits en Informatiebeveiliging. In geval van bijvoorbeeld een Interne Audit, is een eigen werknemer doorgaans niet werkelijk objectief bij het beoordelen van het werk van een collega (ondanks de beste intenties). Het is toch een beetje alsof je het proefwerk van je beste vriend nakijkt… Een blik van buitenaf biedt een nieuw perspectief. Onze interim adviseurs zijn niet gedeformeerd en bekijken jouw organisatie en processen met een frisse blik. Hierdoor worden problemen sneller doorgrond en weten zij direct maatregelen in te zetten ter verbetering.

Onze verschillende CISO as a Service abonnementen

Bekijk hieronder de diverse manieren waarop onze Newmorn’ consultants je kunnen ondersteunen met CISO as a Service (CISOaaS).

Silver

Kleinere organisaties
  • ✔ Ondersteuning bij reguliere CISO-werkzaamheden
  • ✔ Onderhouden van een bestaand managementsysteem
  • ✖ Ondersteuning bij implementatie van managementsysteem *
  • ✖ Contextanalyse, risicoanalyse, directiebeoordeling
  • ✖ Interne audit
  • Gemiddelde tijdsbesteding:
    2 uur per week
  • Alleen remote

Gold

MKB
  • ✔ Ondersteuning bij reguliere CISO-werkzaamheden
  • ✔ Onderhouden van een bestaand managementsysteem
  • ✔ Ondersteuning bij implementatie van managementsysteem
  • ✔ Contextanalyse, risicoanalyse, directiebeoordeling
  • ✖ Interne audit
  • Gemiddelde tijdsbesteding:
    4 uur per week
  • Zo veel mogelijk remote

Platinum

Middel - groot
  • ✔ Ondersteuning bij reguliere CISO-werkzaamheden
  • ✔ Onderhouden van een bestaand managementsysteem
  • ✔ Ondersteuning bij implementatie van managementsysteem
  • ✔ Contextanalyse, risicoanalyse, directiebeoordeling
  • ✔ Interne audit
  • Gemiddelde tijdsbesteding:
    8 uur per week
  • Remote of op locatie

* Indien je Newmorn’ voor een implementatie wil inzetten, dien je minimaal een Gold abonnement te hebben. Na implementatie kun je altijd up- of downgraden en maandelijks opzeggen.

Welke rol past bij jou?

Hoe kunnen we jou het beste helpen?

Beantwoord een paar korte vragen en zie direct welke rol het beste past bij jouw organisatie. Kies je voor Implementatie, Coaching of misschien CISO as a Service?

Newmorn' nieuwsbrief

Aanmelden nieuwsbrief

Schrijf je in voor de nieuwsbrief en blijf op de hoogte van het laatste nieuws, inzichten en tips!

Schakel JavaScript in je browser in om dit formulier in te vullen.