ISO 27001 Informatiebeveiliging
,

CISO nodig?

Chief Information Security Officer meestal afgekort tot CISO is een functie waarvan het belang in steeds meer bedrijven wordt erkend. Bedrijven hebben niet altijd de omvang die een full-time inzet van een dergelijke functie rechtvaardigt. De oplossing wordt gezocht in het toekennen van taken en verantwoordelijkheden aan een ander. Zo heeft Mirato Group het opgelost.

 Klant

Onze klant in de zorg zocht invulling voor de CISO rol binnen de organisatie. Intern was duidelijk dat deze rol binnen de nieuwe organisatie invulling moest krijgen. Het werven van de juiste kandidaat bleek lastig binnen de huidige arbeidsmarkt. Het gewenste profiel bleek niet op korte termijn beschikbaar.

Vraag

De klant wil een flexibele oplossing voor de CISO rol waarin het uiteindelijke doel is deze op een goede wijze te borgen in de eigen organisatie maar met beschikbaarheid over aanvullende capaciteit en expertise indien nodig voor projecten of grote organisatorische ontwikkelingen.

Oplossing

Samen met de klant is besloten om in een eerste fase ondersteuning te leveren voor 3 dagen per week. Tijdens deze eerste fase is het Information Security Managment System waarover de klant al beschikte geactualiseerd en zijn op basis van de uitgevoerde risico sessies de benodigde maatregelen in samenwerking met de IT organisatie van de klant ingevoerd. Met de door de kant gevonden kandidaat is een overdracht uitgevoerd van de vaste werkzaamheden en is in de 2e fase de inzet teruggebracht tot 1,5 dag per week. Hierbij ondersteund onze CISO de interne CISO zodat op de juiste manier invulling kan worden gevonden voor de rol. Waar nodig wordt voor specifieke zaken als pentest of interne audits aanvullende expertise geleverd zodat de klant altijd op de juiste wijze kan worden geholpen.

Resultaat

De klant heeft de rol snel en kosten effectief invulling kunnen geven. Door de gekozen constructie van een interne CISO met externe ondersteuning is altijd de juiste expertise beschikbaar en kan de klant ook bij ziekte, vakantie of verloop beschikken over een continue aanwezige CISO rol.

 

Wilt u meer weten? Neem contact met ons op.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *