CISO Essentials · Traject

Essentiële risicosturing.
In vijf bouwstenen.

CISO Essentials is geen abonnement op een extern hoofd beveiliging. Het is een gestructureerd traject in vijf bouwstenen — waarmee u grip krijgt op wat er werkelijk toe doet, en uw bestuur dat ook ziet. Fase 1 richt de basis in. Fase 2 borgt die structuur op de lange termijn.

Wat CISO Essentials níet is

  • Een virtual CISO die u jaarlijks een rapport stuurt
  • Een tool die u zonder begeleiding zelf moet inrichten
  • Consultancy zonder duidelijk eindpunt
  • Een ISO 27001-certificeringstraject
  • Een verzameling losse workshops

Wat het wél is

  • Twee fasen: inrichtingstraject gevolgd door governance
  • Vijf concrete bouwstenen die samenwerken
  • Boardroom-klare output bij elke fase
  • Actiegericht, niet rapportgericht
  • NIS2-bewust zonder het doel te verliezen
Fase 1 — De methode

Vijf bouwstenen voor structurele beveiliging

In het inrichtingstraject zetten we samen elk bouwsteen op. Elk bouwsteen levert tastbare output. Samen vormen ze een werkend systeem.

  1. 01

    Risicokaart

    We brengen uw informatie, systemen, risico's en dreigingen in kaart — in taal die een directeur begrijpt. Geen technisch jargon. Wel inzicht in wat uw organisatie kwetsbaar maakt.

    Output: Visuele risicokaart · Prioriteitenlijst · Bestuurspresentatie
    Wat het u oplevert: U weet waar uw geld het meeste risico wegneemt — en waar u níets hoeft uit te geven.
  2. 02

    Beleid en beveiligingsregels

    Een kernset van beleid en normen — afgestemd op uw sector, omvang en wet- en regelgeving. Geen kopieer-plakwerk, maar beleid dat uw medewerkers ook begrijpen.

    Output: Informatiebeveiligingsbeleid · Beveiligingsregels · Gebruiksregels voor medewerkers
    Wat het u oplevert: Afspraken die audits, klanten én verzekeraars accepteren — zonder dik handboek.
  3. 03

    Leveranciersrisico

    De meeste inbreuken beginnen bij een leverancier. We helpen u grip te krijgen op uw leveranciersketen — met een helder proces voor inkoop, beoordeling en contractbewaking.

    Output: Leveranciersregister · Risicobeoordelingsproces · Contractcheck
    Wat het u oplevert: U voorkomt dat één leverancier úw continuïteit en omzet platlegt.
  4. 04

    Incidentbeheer & respons

    Wat doet uw organisatie als het misgaat? We ontwerpen een eenvoudig, werkbaar crisisplan — en oefenen het met uw team.

    Output: Crisisplan · Alarmlijst · Communicatieafspraken
    Wat het u oplevert: Een incident kost u uren in plaats van dagen — het verschil tussen hinder en schade.
  5. 05

    Bestuursrapportage

    Beveiliging is pas echt als het bestuur er op stuurt. We stellen de eerste bestuursrapportage op en presenteren de bevindingen en prioriteiten aan uw directie.

    Output: Eerste bestuursrapportage (nulmeting) · Bestuurspresentatie · Prioriteitenlijst
    Wat het u oplevert: Bewijs waarmee u opdrachten wint en aantoonbaar zorgvuldig handelt — in één A4, geen rapport.

Uw rol in het traject: Tijdens de inrichting wijst u een interne contactpersoon aan die het risicoregister bijhoudt en de organisatie betrekt bij beoordelingen. PuurSecure faciliteert en stuurt — de operationele uitvoering blijft bij uw organisatie.

Investering

Twee fasen. Één heldere structuur.

U begint met het inrichtingstraject. Daarna borgt u de governance via een jaarlijks abonnement. De vraag is niet "wat kost het", maar "wat kost het om het níet te doen — en welke opdrachten het u oplevert".

Fase 2 — Borging & continuïteit

Op aanvraag

Jaarlijks abonnement voor organisaties die het inrichtingstraject hebben afgerond. Structuur behouden, actueel blijven en uw bestuur blijven informeren.

  • 4× kwartaalreview risicoregister en scoring
  • 4× directiepresentatie per jaar
  • 4× bestuursrapportage
  • Leveranciersmonitoring elk kwartaal
  • Jaarlijkse herijking risicokaart en beleid
Meer informatie
Vragen

Veelgestelde vragen

Wat maakt CISO Essentials anders dan een virtual CISO?

Een virtual CISO is een doorlopende rol — iemand die maandelijks advies geeft, meevergadert en beschikbaar is. Waardevol, maar ook duur en zonder duidelijk eindpunt. CISO Essentials is een gestructureerd traject: een begin, vijf bouwstenen, concrete output en een eindpunt. U koopt geen persoon; u koopt een werkend systeem.

Hoe lang duurt het traject?

Het inrichtingstraject (fase 1) duurt 6 tot 8 weken en heeft een duidelijk eindpunt. Daarna kiest u zelf of u de structuur borgt via het governance abonnement (fase 2) — een jaarlijks verlengende samenwerking die u altijd kunt stopzetten. We plannen bij de intake een realistisch tijdpad op basis van uw beschikbaarheid.

Zijn we na het traject NIS2-compliant?

Compliance is een aanhoudend proces, geen eindpunt. CISO Essentials levert output die aansluit op de NIS2-vereisten voor maatregelen, leveranciersrisico en incidentrespons. Of u formeel compliant bent, hangt af van uw sector en toezichthouder.

Hebben we een eigen IT-afdeling nodig?

Nee. CISO Essentials is ontworpen voor organisaties die geen grote IT-staf hebben. We werken samen met uw bestaande leveranciers en interne contacten. We vragen wel twee dingen van uw kant: draagvlak vanuit de directie, en één vaste contactpersoon die samen met ons risico's beoordeelt en intern de voortgang bewaakt — de status van maatregelen, nieuwe of gewijzigde processen en openstaande risico's.

Wat kost een intake-gesprek?

Een intake-gesprek is kosteloos en duurt 45 minuten. We bespreken uw situatie, urgentie en ambities. Pas daarna maken we een voorstel op maat.

Intake

Start met een gesprek

Vertel ons in het kort wat er speelt. We reageren zo snel mogelijk. Geen verplichtingen, geen verkooppraatje.