CISO as a service CISO as a service CISO as a service

Net als vele andere bedrijven heeft uw organisatie mogelijk geen CISO, omdat u niet elke dag hoeft te acteren op cybervraagstukken. Toch zijn de cyber security vragen van de organisatie wellicht wel van dien aard dat een CISO de aangewezen persoon zou zijn om deze op te lossen. Het beveiligen van de (belangrijkste) IT-systemen, privacy vraagstukken bij het implementeren van een nieuw HR-pakket, het uitbesteden van IT-infrastructuur, het omgaan met gestolen data, de keuze voor veilige encryptie, het bevorderen van de cyber security awareness in de organisatie, kortom allemaal onderwerpen waar een CISO over adviseert en oplossingen voor biedt.

Omdat u graag zekerheid wilt hebben dat u de juiste expertise inschakelt voor dergelijke vraagstukken en u inzicht wilt verwerven in de cyber weerbaarheid van uw organisatie, maar u niet elke dag dergelijke vragen en antwoorden paraat heeft, introduceert KPMG de CISO as a Service. 

De CISO as a Service van KPMG is een eigen CISO die op vaste dagen per week of per maand hulp biedt, waarbij u zelf bepaalt hoeveel inzet u wenst. Prettig voor u, want met de kennis en expertise van deze CISO en praktische voorbeelden van hoe andere bedrijven dit soort zaken aanpakken, word u echt verder geholpen. En bij incidenten staat hij of zij natuurlijk direct tot uw beschikking. U krijgt één aanspreekpunt, dus één CISO, maar natuurlijk ook een KPMG power-house erachter om specifieke kennis in te brengen, zodat u zeker weet dat alle vraagstukken altijd worden opgelost.

• Uw informatiebeveiligingssystemen zijn op orde en de CISO adviseert de organisatie in het stellen van de belangrijkste prioriteiten.
• U bent voorbereid op steeds verder ontwikkelde aanvalstechnieken van hackers.
• De CISO as a Service is kosteneffectief, omdat een fulltime invulling niet nodig is en u alleen betaalt voor wat u afneemt.
• De CISO adviseert het management bij het inrichten van de cyber security processen, risicobeheersing en rapportages.
• U bent verzekerd van alle specialistische kennis en ervaring die nu én in de toekomst noodzakelijk zijn.
  

Een CISO as a Service kan direct inspringen op de rijdende trein, geen enkel probleem. Veel bedrijven kiezen er echter voor om de CISO as a Service in eerste instantie in te zetten om een strategisch plan en een roadmap op het gebied van informatiebeveiliging te ontwikkelen. Slim, omdat hiermee het fundament van een adequate beveiliging direct goed is gelegd.

De CISO as a Service is niet alleen een specialist op het gebied van informatiebeveiliging. Hij of zij is ook in te zetten als een trainer en coach van de reeds aanwezige security specialisten en relevante stakeholders (b.v. CxO, IT-staff), om de bewustwording en vaardigheden van uw medewerkers met betrekking tot informatiebeveiliging te vergroten.

Wilt u meer weten over onze services? Neem contact op met Bert Koelewijn, Senior manager Cyber Security.