Over ons
Contact
search

CISO-as-a-Service

Met CISO-as-a-Service worden je compliance en security structureel ingericht. Risico’s worden beheersbaar. Audits en regelgeving worden niet langer ad-hoc maar gecontroleerd en aantoonbaar aangepakt. Geleverd in abonnementsvorm.

Vanaf €2400,- per maand en per dag opzegbaar.

kennismaken
kennismaken
Referentiecase SOMA
Referentiecase SOMA

voor jouw sector

Organisaties in verschillende sectoren staan voor specifieke security‑ en compliance-uitdagingen. Van strengere wetgeving tot toenemende cyberdreigingen. Ontdek per sector hoe CISO-as-a-Service helpt om jouw risico’s beheersbaar te maken én structureel grip te krijgen op informatiebeveiliging.

Voor het onderwijs

De cyberrisico’s in het onderwijs zijn groot. Onderwijsinstellingen hebben namelijk vaak te maken hebben met decentrale IT-omgevingen, waardoor het moeilijk is om risico’s overzichtelijk te krijgen en compliancy aan te tonen.

Voor IT (SaaS)

IT- en SaaS-bedrijven opereren in een omgeving met hoge snelheid, veel integraties en continue deployments, waardoor grip op security en risico’s lastig is. Tegelijk neemt de druk toe om aantoonbaar compliant te zijn met standaarden zoals ISO 27001, SOC2, NIS2 en de AI Act.

Voor maakbedrijven

Maakbedrijven hebben te maken met kwetsbare of verouderde OT‑omgevingen, terwijl IT‑ en OT‑verantwoordelijkheden versnipperd zijn en productiecontinuïteit altijd voorop staat. Tegelijkertijd zorgt nieuwe wetgeving als NIS2 voor onduidelijkheid.

Voor de zorg

De afhankelijkheid van ketenpartners en leveranciers, en de weerstand vanuit budgetten en bezuinigingen, kunnen ervoor zorgen dat de aantoning van compliancy een grote uitdaging is voor zorgorganisaties.

Voor transport

Transport‑ en logistieke bedrijven hebben te maken met een groot aanvalsoppervlak door intensieve ketensamenwerking en complexe IT‑ en OT‑omgevingen. Eén aangevallen schakel kan de hele logistieke operatie stilleggen.

Voor semi-overheid

Overheids- en semi-overheidsorganisaties hebben vaak te maken met ingewikkelde beveiliging van legacy-systemen en beperkte modernisering. Ook is er schaarste aan security-capaciteit om compliance te borgen.

CISO-as-a-Service

HERKEN JE DIT?

Je wil graag aan de slag met security en compliance…

  • Maar hebt geen CISO in dienst of er is onvoldoende senioriteit
  • Maar wil het niet meer ad-hoc organiseren
  • Maar hebt te maken met een decentrale IT-omgeving
  • Maar mist grip op risico’s, audits en compliance
  • Maar moet voldoen aan strenge wet- en regelgevingen
  • Maar hebt te maken met bestuurlijke aansprakelijkheid
Maak een afspraak
Maak een afspraak

CISO-as-a-Service

WAT IS CISO-AS-A-SERVICE?

Een structurele dienstverlening waarbij organisaties toegang krijgen tot de juiste security- en compliancekennis, waardoor:

  • Directie en IT worden verbonden door duidelijke plannen
  • We een kwaliteitsslag maken in je informatiebeveiliging
  • Er wordt gefocust op regie, governance en compliance
  • We het ISMS en securitybeleid structureel inrichten en doorontwikkelen
  • Er wordt gewerkt op basis van de Innvolve Way of Working*

Samengevat? Een volledig ingerichte CISO-dienst. Zodat jij focus houdt op jouw business, en wij op de structurele inrichting en borging van security en compliance.

* Een bewezen aanpak met uitgebreide tooling en werkwijzen om snel inzicht te krijgen in jouw huidige security- en compliancystatus en deze gericht te verbeteren.

CISO-as-a-Service

Wat kost het?

We starten de dienstverlening altijd met de eerste maand in Medium. Aan het einde van de maand bepalen we samen welke abonnementsvorm het beste aansluit bij jouw organisatie.

Small

€ 2.400

per maand

Ondersteunen.

  • Behoefte: Inhoudelijk ondersteunen en sparren
  • Focus: Maatregelen toetsen, advies over optimalisaties
  • Audits: Review bevindingen en maatregelen
  • Compliance: Advisering wijzigingen wet- en regelgeving
  • Risicoanalyse: Review bestaande analyses
  • Governance: Review bestaand beleid

Let's start
Let's start

Medium

€ 4.800

per maand

Actief sturen.

  • Behoefte: Professionalisatie en structuur
  • Focus: Opzetten en borgen van beleid en governance
  • Audits: Voorbereiding en begeleiding
  • Compliance: Roadmapping
  • Risicoanalyse: Uitvoering en onderhoud
  • Governance: Inrichting en structuur

Professionaliseer
Professionaliseer

Large

€ 9.600

per maand

Tactisch en strategisch.

  • Behoefte: Strategische advisering
  • Focus: Ontwikkeling en onderhoud informatiebeveiligingsstrategie
  • Audits: Volledige begeleiding
  • Compliance: Integratie in bedrijfsstrategie
  • Risicoanalyse: Strategisch management en scenario-analyse
  • Governance: Inrichting, structuur en aansturing

Loop ver voorop
Loop ver voorop

Meer weten over wat CISO-as-a-Service precies doet voor organisaties?

FACTSHEET

Open de factsheet
Open de factsheet

“Met CISO-as-a-Service is IT een meer organisatiegedragen geheel geworden.”

Niels te Lintelo

Teammanager Servicepunt & ICT

 - 

SOMA College

Bewezen track-record in security

CISO-as-a-Service
bij SOMA

SOMA Bedrijfsopleidingen en SOMA College hebben al heel veel geregeld op het gebied van IT en cybersecurity. Maar alles op één plek hebben staan, inzicht krijgen in je IT, en grip krijgen op cyberrisico’s, dat vraagt om specifieke expertise. Met CISO-as-a-Service voldoet SOMA aan het normenkaderen professionaliseert haar IT-landschap.

Lees de hele case
Lees de hele case

ciso-as-a-service

GET YOUR ANSWERS

Staat jouw vraag er niet tussen? Neem gerust contact met ons op!

Wat doet een CISO precies?

De CISO treedt op als verlengstuk van de organisatie en richt zich op de inrichting, borging en doorontwikkeling van informatiebeveiliging. Dit doet de CISO onder andere door het opstellen van een beleid, de begeleiding van compliance-trajecten, het uitvoeren van risicoanalyses en rapportage over incidenten.

Activiteiten als security awareness trainingen en technische implementatie van securitymaatregelen maken geen standaard onderdeel uit van de dienst. Deze kunnen aanvullend worden ingezet.

Voor welke organisaties is CISO-as-a-Service geschikt?

Deze dienstverlening is gericht op organisaties die moeite hebben met alle geldende wet- en regelgevingen, onvoldoende kennis en/of ervaring hebben in informatiebeveiliging, of geen inzicht of grip (meer) hebben in risico’s en beleid.

Wat is het verschil tussen de drie CISO-as-a-Service abonnementen?

De abonnementen zijn ingericht op de behoefte en uitdaging van jouw organisatie. Dit kan variëren van behoefte aan inhoudelijke ondersteuning, wanneer je organisatie bijvoorbeeld al een hoge securityvolwassenheidsscore heeft. Tot aan de behoefte naar een volwaardige CISO op tactisch en strategisch niveau.

Hoe snel kunnen jullie starten?

We kunnen vaak binnen vier weken aan de slag.

Helpen jullie ook bij NIS2, DORA of andere certificeringen?

Jazeker! Wij zijn zeer ervaren in compliance-ondersteuning. Van NIS2 en DORA tot ISO 27001, NEN 7510 en BIO2. We ondersteunen ook bij de audits en helpen eventueel bij de voorbereiding.

Wie is Innvolve?

Innvolve helpt al 20 jaar veel verschillende organisaties met IT, security en compliance. Onze experts spreken de taal van IT én bestuur. Innvolve werkt met onderwijsinstellingen, banken, de zorg, de maakindustrie, logistiek, assurantiën en nog veel meer sectoren.

Vanderlande
PAL-V
Zorg en Zekerheid
Curio
Vecozo
Greenwheels
CBR
Kentalis
Utrecht Werkt
Brand New Day
Rijk Zwaan
Zicht Adviseurs
DHL
DAF
Loket
CZ
Radboudumc
SOMA
Ecclesia
ARAG
Vanderlande
PAL-V
Zorg en Zekerheid
Curio
Vecozo
Greenwheels
CBR
Kentalis
Utrecht Werkt
Brand New Day
Rijk Zwaan
Zicht Adviseurs
DHL
DAF
Loket
CZ
Radboudumc
SOMA
Ecclesia
ARAG
Vanderlande
PAL-V
Zorg en Zekerheid
Curio
Vecozo
Greenwheels
CBR
Kentalis
Utrecht Werkt
Brand New Day
Rijk Zwaan
Zicht Adviseurs
DHL
DAF
Loket
CZ
Radboudumc
SOMA
Ecclesia
ARAG

CISO-as-a-Service voor jouw organisatie

Get inn touch

Vrijblijvend sparren over wat CISO-as-a-Service voor jouw organisatie kan betekenen? Let us know!