CISO/DPO

Met de nieuwe wet en regelgeving op komst is de noodzaak van een CISO (Chief Information Security Officer) en in sommige gevallen een DPO (Data Protection Officer) in dienst te hebben van groot belang. Maar veel organisaties zijn niet groot genoeg om een CISO/DPO fulltime in dienst te hebben.

Bij CISO/DPO als dienst wordt de CISO/DPO bij meer dan één klant ter beschikking gesteld en maakt hij/zij deel uit van een groep van CISO’s/DPO’s, die onderling tijdens meetings hun kennis over het vakgebied uitwisselen. Echter is het wel belangrijk dat u wel een vast persoon heeft voor uw organisatie die uw business en omgeving kent. Daarnaast wordt gebruik gemaakt van een ISMS tool met datasets van standaard normenkaders als ISO27001, BIR en NEN7510. Kortom op basis van deze datasets worden risico-analyses uitgevoerd en zo acties gedefinieerd. Deze tool ondersteunt de CISO/DPO bij de implementatie van beveiligingsaspecten en het in control zijn. Hiermee is tevens de overdracht, in geval van bijvoorbeeld ziekte of vakantie, gewaarborgd. Samengevat bieden wij dus met deze dienst een oplossing voor het procesmatig bewaken van uw informatie/data beveiliging.

Tenslotte bieden wij onze klanten een Information Security Management Privacy System (ISMPS) aan met daarin een beveiligingsbeleid, een register van databronnen, een register van beveiliging incidenten, een jaarplanning, een data risico methodiek, project beoordelingen op beveiliging en periodiek overleg. Met deze stappen sluit ook het een en ander perfect aan op uw ISO27001 proces.

WILT U MEER INFORMATIE OVER CISO/DPO als DIENST?

Neem contact op