Waarom we C-HUB ontwikkeld hebben
We zien bij veel organisaties dezelfde uitdagingen:
- Wat doen we eigenlijk na een implementatie van een security programma / ISMS? Er is werk ontstaan, we moeten nu de activiteiten die we bedacht hebben ook doen, controleren, evalueren en beoordelen.
- Wie gaat dat doen? Bestaande medewerkers opleiden? Of toch en vacature openzetten? Goede security officers zijn schaars. Hoe weet ik eigenlijk wat ik nodig heb van mijn security team? Kan ik hen aansturen?
- En hoe geven we eigenlijk invulling aan de management verantwoordelijkheden?
Niet alle werkzaamheden van de security officer vereisen het niveau van een senior strategische chief information security. Door het niveau van onze teamleden slim met de werkzaamheden te matchen houden we het efficiënt en betaalbaar.
Een onafhankelijk, constant tempo
Ritme in je security programma houden is een uitdaging. Een van de voordelen van C-HUB is dat ons ritme onafhankelijk is van dat in jouw organisatie. Niet meer: "we hebben de belangrijke dingen even uitgesteld omdat er urgentere dingen te doen waren."
We meten steeds: doen we in jullie organisatie alles nog, voldoende, en op tijd? Je bereikt een goede security posture door te doen wat je op hebt geschreven, op te schrijven wat je doet, er kritisch op te reflecteren, te zorgen dat je mensen het weten en snappen en vooral ook door er niet meer mee te stoppen.
De juiste samenstelling van ontzorgen en zelfstandig
Voor elk onderdeel kun je kiezen: doe je dit zelf en controleren wij? Wil je begeleiding (naar uiteindelijk zelf doen met onze controle?) of wil je helemaal ontzorgd worden en dat wij alles doen?
Wat altijd jouw verantwoordelijkheid blijft is het nemen van besluiten. Wij zorgen voor de juiste informatie en gedegen advies. De rol van security management is niet de organisatie overnemen, of dingen opleggen, maar het management transparant confronteren met wat de risico-gevolgen van keuzes zijn.
Onderwerpen meetbaar en operationeel met periodieke controles, tests en reviews
- Logical access
- Authorization and priviledged access
- Asset management
- Business continuity
- Cryptography
- HR leavers joiners
- Awareness
- Incident management
- Mobile devices
- Network security
- Physical security
- Supplier management
- Threat intelligence
- Vulnerability patching
- Secure coding
- ...
De juiste metingen en rapportage waardoor jij strategische beslissingen kunt nemen
Strakke KPI's gericht op het meten of we op alle voor jouw organisatie belangrijke onderwerpen doen wat je hebt opgeschreven, wat nodig is. Bij het niet halen van een doelstelling kijken we samen hoe dit komt en of we er iets aan moeten doen.
Maandelijkse rapportage, met een dashboard waarin je kunt zien wat er gebeurt, wat we gemeten hebben en wat we adviseren.
Risk management feedback loop: periodieke risico-analyse en -beoordeling met risico-eigenaren: we kijken naar acuuraatheid (van inschatting grootte), effectiviteit, efficiency en compleetheid.
Periodieke management reviews met door ons voorbereide input over je security posture waar je op kunt besluiten.
Awareness met nano learning
Met korte, interactieve leermomenten houden we je medewerkers betrokken en alert op het gebied van informatiebeveiliging. Deze nano learning aanpak zorgt voor effectieve kennisoverdracht zonder grote tijdsinvestering, waardoor security awareness natuurlijk wordt geïntegreerd in de dagelijkse werkzaamheden.
We zijn hierover zo enthousiast dat we samenwerken met onze software partner JungleMap en dit altijd meeleveren in onze C-HUBs.
Stel C-HUB samen voor jouw organisatie
- Bij de intake kiezen we samen welke onderdelen op welk ontzorgingsniveau worden geleverd.
- Altijd passend
- Een vaste prijs op basis van aantal medewerkers, systemen en organisatie-complexiteit.
Voor kosten vergelijkbaar met een interne medewerker, krijg je meer expertise en betrouwbaardere output. - Voorspelbare kosten
- We maken precieze afspraken over wat we doen, meten en waarover we rapporteren. We adviseren ongevraagd en gevraagd hoe je onze output in besluiten kunt omzetten.
- Fixed output + advies