Wat is CISO?
CISO staat voor Chief Information Security Officer. Het is zijn taak om cyberdreigingen te voorkomen en op te lossen. De CISO-dienstverlening verschilt wel wat van onze DPO-dienstverlening. Deze laatste focust meer op de organisatie en het beleidsniveau. Met CISO kijken we naar het hele IT-technische verhaal en geven we niet alleen adviezen, maar lossen we de issues ook effectief op.
Wat doen we concreet?
We ontwikkelen bij VERA onze eigen methodiek. Deze is sterk gebaseerd op de methode van het Centrum voor Cybersecurity België (CCB), maar met eigen accenten, speciaal voor lokale besturen.
Er zijn vijf luiken aan deze werking:
- Identificeer: we zoeken actief naar kwetsbaarheden via een vragenlijst en pentesting.
- Bescherm: we lossen de kwetsbaarheden op, automatiseren het onderhoud en pakken het menselijke aan via phishingcampagnes.
- Detecteer: we stellen alerts in om nieuwe kwetsbaarheden te monitoren.
- Reageer: we beperken de schade bij een cyberaanval.
- Herstel: we zorgen ervoor dat je zo snel mogelijk weer veilig up and running bent.
Identificeer
In de eerste fase kijken we waar het bestuur staat. Hiervoor gebruiken we een vragenlijst die tien domeinen in kaart brengt. We schatten de maturiteit in en inventariseren de soft- en hardware. Daarnaast gaan we ook actief proberen van buitenaf toegang te krijgen tot de systemen van het bestuur (pentesting). Op basis hiervan stellen we een plan van aanpak op.
Bescherm
Eens we weten waar de kwetsbaarheden zitten, gaan we aan de slag om deze op te lossen. Dit doen we niet alleen, maar in samenwerking met de leveranciers. Zijn de kritieke kwetsbaarheden gedicht, dan automatiseren we het zoeken naar gevaren en stellen we alerts in.
Cybercriminelen viseren niet alleen je systemen, maar ook je medewerkers. Daarom kiezen we ervoor om niet alleen te sensibiliseren, maar ook zelf actief phishingcampagnes op te zetten en zo je medewerkers te waarschuwen. We kunnen zelf algemene campagnes opmaken voor het bestuur.
Wil je een gepersonaliseerde aanpak, dan verwijzen we je door naar de private markt.
Detecteer
Er duiken continu nieuwe kwetsbaarheden op. We monitoren dit continu. Is er een nieuwe kwetsbaarheid? Dan informeren we niet alleen onze besturen, we gaan ook zo snel mogelijk de patch uitvoeren.
Reageer
Dankzij de CISO ben je beter beschermd dan ooit. Maar niets garandeert je dat je niet het slachtoffer kan worden van een cyberaanval. Loopt het dus toch verkeerd, dan schieten we meteen in actie.
We komen ter plaatse en geven advies op maat. We helpen met het uitvoeren van het cybernoodplan en geven advies voor de herstelmogelijkheden.
Herstel
Na de reactieve fase, is het tijd om uit te zoeken waar het mis liep. Daarnaast moeten je medewerkers opnieuw en veilig aan de slag kunnen om de burgers opnieuw van dienst te zijn.
We staan je bij in de opbouw van je nieuwe cyberveilige omgeving.
Contact
Wil je meer weten over de nieuwe CISO-dienstverlening? Contacteer ons dan via info@vera.be en we bekijken samen de mogelijkheden.