CISO Essentials · Traject

Essentiële risicosturing.
Geen Virtual CISO.

CISO Essentials is geen abonnement op een extern hoofd beveiliging. Het is een gestructureerd traject in vijf bouwstenen — waarmee u grip krijgt op wat er werkelijk toe doet, en uw bestuur dat ook ziet. Fase 1 richt de basis in. Fase 2 borgt die structuur op de lange termijn.

Intake aanvragen Bekijk de bouwstenen

Wat CISO Essentials níet is

  • Een virtual CISO die u jaarlijks een rapport stuurt
  • Een tool die u zonder begeleiding zelf moet inrichten
  • Open-ended consultancy zonder eindpunt
  • Een ISO 27001-certificeringstraject
  • Een verzameling losse workshops

Wat het wél is

  • Twee fasen: inrichtingstraject gevolgd door governance
  • Vijf concrete bouwstenen die samenwerken
  • Boardroom-klare output bij elke fase
  • Actiegericht, niet rapportgericht
  • NIS2-bewust zonder het doel te verliezen
Fase 1 — De methode

Vijf bouwstenen voor structurele beveiliging

In het inrichtingstraject zetten we samen elk bouwsteen op. Elk bouwsteen levert tastbare output. Samen vormen ze een werkend systeem.

  1. 01

    Risicokaart

    We brengen uw informatie-assets, risico's en dreigingen in kaart — in taal die een directeur begrijpt. Geen technisch jargon. Wel inzicht in wat uw organisatie kwetsbaar maakt.

    Output: Visuele risicokaart · Prioriteitenlijst · Bestuurspresentatie
  2. 02

    Beleids- en normenkader

    Een kernset van beleid en normen — afgestemd op uw sector, omvang en wet- en regelgeving. Geen kopieer-plakwerk, maar beleid dat uw medewerkers ook begrijpen.

    Output: Informatiebeveiligingsbeleid · Normenkader · Acceptabel-gebruikbeleid
  3. 03

    Leveranciersrisico

    De meeste inbreuken beginnen bij een leverancier. We helpen u grip te krijgen op uw supply chain — met een helder proces voor inkoop, beoordeling en contractbewaking.

    Output: Leveranciersregister · Risicobeoordelingsproces · Contractcheck
  4. 04

    Incidentbeheer & respons

    Wat doet uw organisatie als het misgaat? We ontwerpen een eenvoudig, werkbaar incidentresponse-plan — en oefenen het met uw team.

    Output: Incidentresponseplan · Contactboom · Communicatieprotocol
  5. 05

    Bestuursrapportage

    Beveiliging is pas echt als het bestuur er op stuurt. We stellen de eerste bestuursrapportage op en presenteren de bevindingen en prioriteiten aan uw directie.

    Output: Eerste bestuursrapportage (nulmeting) · Bestuurspresentatie · Prioriteitenlijst

Uw rol in het traject: Tijdens de inrichting wijst u een interne contactpersoon aan die het risicoregister bijhoudt en de organisatie betrekt bij assessments. PuurSecure faciliteert en stuurt — de operationele uitvoering blijft bij uw organisatie.

Investering

Twee fasen. Één heldere structuur.

U begint met het inrichtingstraject. Daarna borgt u de governance via een jaarlijks abonnement.

Stap 1 — start hier

Fase 1 — Inrichtingstraject

Op aanvraag

Een vast traject van 6 tot 8 weken waarin alle vijf bouwstenen worden ingericht. Vaste scope, vaste prijs, concrete output.

  • Alle 5 bouwstenen
  • Beveiligde risicowerkruimte gedurende het traject
  • 3× sessie met directie/bestuur
  • NIS2-bewuste output
  • Boardroom-klare rapportage bij afsluiting
Intake aanvragen

Fase 2 — Governance & borging

Op aanvraag

Jaarlijks abonnement voor organisaties die het inrichtingstraject hebben afgerond. Continuïteit, actualisatie en bestuurlijke sturing.

  • 4× kwartaalreview risicoregister en scoring
  • 4× bestuurspresentatie per jaar (30 min)
  • 4× bestuursrapportage
  • Leveranciersmonitoring elk kwartaal
  • Jaarlijkse herijking risicokaart en beleid
Meer informatie
Vragen

Veelgestelde vragen

Wat maakt CISO Essentials anders dan een virtual CISO?

Een virtual CISO is een doorlopende rol — iemand die maandelijks advies geeft, meevergadert en beschikbaar is. Waardevol, maar ook duur en open-ended. CISO Essentials is een gestructureerd traject: een begin, vijf bouwstenen, concrete output en een eindpunt. U koopt geen persoon; u koopt een werkend systeem.

Hoe lang duurt het traject?

Het inrichtingstraject (fase 1) duurt 6 tot 8 weken en heeft een duidelijk eindpunt. Daarna kiest u zelf of u de structuur borgt via het governance abonnement (fase 2) — een jaarlijks verlengende samenwerking die u altijd kunt stopzetten. We plannen bij de intake een realistisch tijdpad op basis van uw beschikbaarheid.

Zijn we na het traject NIS2-compliant?

Compliance is een aanhoudend proces, geen eindpunt. CISO Essentials levert output die aansluit op de NIS2-vereisten voor maatregelen, leveranciersrisico en incidentrespons. Of u formeel compliant bent, hangt af van uw sector en toezichthouder.

Hebben we een eigen IT-afdeling nodig?

Nee. CISO Essentials is ontworpen voor organisaties die geen grote IT-staf hebben. We werken samen met uw bestaande leveranciers en interne contacten. We vragen wel twee dingen van uw kant: draagvlak vanuit de directie, en één vaste contactpersoon die samen met ons risico's beoordeelt en intern de voortgang bewaakt — de status van maatregelen, nieuwe of gewijzigde processen en openstaande risico's.

Wat kost een intake-gesprek?

Een intake-gesprek is kosteloos en duurt 45 minuten. We bespreken uw situatie, urgentie en ambities. Pas daarna maken we een voorstel op maat.

Intake

Start met een gesprek

Vertel ons in het kort wat er speelt. We reageren binnen één werkdag. Geen verplichtingen, geen verkooppraatje.