CISO as a Service

Met onze CISO as a Service-dienst helpen we zorgorganisaties om informatiebeveiliging strategisch te verankeren. De Chief Information Security Officer (CISO) ontwikkelt, implementeert en bewaakt het informatiebeveiligingsbeleid en houdt toezicht op risico’s, compliance en incidentmanagement. De CISO werkt onafhankelijk en rapporteert rechtstreeks aan het bestuur of managementteam.

Taken van de CISO:

• Opstellen en uitvoeren van een strategisch informatiebeveiligingsbeleid (o.a. conform AVG, ISO 27001, NIS2, NEN 7510)
• Uitvoeren van risicoanalyses en nulmetingen
• Begeleiden van audits en assessments
• Coördineren van incident- en datalekrespons
• Bewaken van de werking van het ISMS
• Bevorderen van security awareness binnen de organisatie
• Advisering aan bestuur over dreigingen, risico’s en investeringen
• Controleren van leveranciers en ketenpartners op beveiligingseisen
• Monitoren van technologische ontwikkelingen en toekomstige risico’s

Pakketten:

• Basis Ondersteuning
  • Advies bij securityvraagstukken
  • Deelname aan kennissessies
  • Toegang tot het Zorgring Samenwerkingsplatform

• Basis Plus Ondersteuning
  • Inclusief alles uit Basis
  • Opstellen beveiligingsbeleid en verbeterplan
  • Ondersteuning bij leveranciersmanagement en incidentafhandeling

• Specifieke Ondersteuning
  • Informatiebeveiliging bij grote projecten
  • Ad-hoc ondersteuning bij een crisis

Vragen?
Voor vragen of offerte verzoeken kun je contact opnemen met Ellen van Duivenbooden via projecten@zorgring.nl.