Informatieveiligheidsconsulent NIS2 (CISO)
Wat mag je verwachten?
Een informatieveiligheidsconsulent (ook wel Chief Information Security Officer of CISO genoemd) ondersteunt je lokaal bestuur om de NIS2-richtlijn na te leven en een doeltreffende cybersecuritystrategie uit te werken. Als dat nodig is, doet de consulent ook de veiligheidsscan, inbegrepen in dit aanbod.
Als onafhankelijk strategisch adviseur ondersteunt de consulent je bestuur, directie en management in informatiebeveiliging en cybersecurity. Hij of zij stuurt het veiligheidsbeleid conform de behoeften en de risicobereidheid van je organisatie.
Waarom kiezen voor dit aanbod?
Een informatieveiligheidsconsulent (CISO) helpt je organisatie om te voldoen aan de verplichtingen van de NIS2-richtlijn en bouwt tegelijk aan een robuuste cybersecuritystrategie. Met een CISO bescherm je je systemen en gegevens tegen cyberdreigingen, versterk je het vertrouwen van burgers en partners en krijg je strategisch advies op maat van de noden en het risicoprofiel van je organisatie.
Hoe gaan we te werk?
We stellen een implementatietraject op volgens niveau ‘belangrijk’ of ‘essentieel’ van de cyberfundamentals van het CCB en volgen het op.
We adviseren en zien toe op je cybersecurity- en informatieveiligheidsbeleid, en stellen een actieplan op dat we ook coördineren.
We analyseren risico’s en stellen mitigaties voor, zetten assessments op, formuleren adviezen en rapporteren daarover aan het management en de directie.
We helpen de nodige documenten, instrumenten en procedures opstellen en aanreiken.
We bezorgen de nodige adviezen, onder andere over beschikbare tools en software of te nemen maatregelen.
We werken nauw samen met je dienst ICT en overzien de effectieve invoering van securitymaatregelen (uitvoering ligt bij je dienst ICT).
We zetten een samenwerking op met je functionaris voor gegevensbescherming als dat nodig is, en onderhouden een overlegstructuur met het bestuur, de directie en het management.
We houden contact met leveranciers, stakeholders en hogere overheden afhankelijk van de noden van je organisatie.
We doen of begeleiden kwetsbaarheden- en veiligheidsscans of audits.
We trainen en maken medewerkers, managers en bestuurders bewust.
Bij incidenten en cyberaanvallen ondersteunen we direct (melding en eerste respons, en escalatie naar het CCB).
We ondersteunen bij de opmaak van een cyber incident response plan (idealiter kan dat ingepast worden in een breder bedrijfscontinuïteitsbeheer).
Richtprijs
De dagprijs is 666,82 euro. Afname gebeurt via een samenwerkingsovereenkomst voor 36 of 45 dagen per jaar, afhankelijk van de noden van je lokaal bestuur.
Meer info
Meer info over informatieveiligheid.
Dit is een aanbod van POLIS.