2024 wordt het jaar van de vCISO. Maar liefst 45% van de MSP’s en MSSP’s is van plan om in 2024 vCISO-diensten aan te bieden. Als MSP/MSSP die vCISO-diensten levert, bent u eigenaar van de cybersecurity-infrastructuur en -strategie van de organisatie. Maar u moet uzelf ook positioneren als een betrouwbare beslisser, die professionele verantwoordelijkheden, bedrijfsbehoeften en leiderschapsvereisten beheert. A nieuwe webinar van CynomivCISO-platformleider, gastheer van CISO en vCISO-veteraan Jesse Miller van PowerPSA Consulting, biedt MSP’s en MSSP’s een effectief 100-dagenplan om zichzelf op te bouwen voor succes.
Het webinar biedt een tastbaar vijfstappenplan van 100 dagen dat elke MSP/MSSP kan volgen wanneer hij/zij in zee gaat met een nieuwe vCISO-client. Het biedt ook richtlijnen over vCISO-doelen en valkuilen die u moet vermijden. Door het webinar te bekijken, kunt u uzelf positioneren als een strategische en langetermijnpartner voor uw klanten. Zij zullen zien dat u in staat bent om de beveiligingstransformatie te stimuleren en de beveiliging continu en dynamisch te beheren.
Enkele van de belangrijkste hoogtepunten die in het webinar aan bod komen:
vCISO-doelen
Wanneer u als vCISO begint, is het belangrijk om de doelstellingen van de vCISO te begrijpen en deze te gebruiken om u tijdens uw hele rol te begeleiden:
- Het op een flexibele en robuuste wijze opzetten, bewaken en beheren van organisatorische beveiliging.
- Het bevorderen van vertrouwen met beveiligingsdoelen door afstemming, om leiderschap en buy-in van belanghebbenden te krijgen.
- Maak van beveiliging een zakelijke factor die bijdraagt aan compliance, operationele efficiëntie, concurrentievoordeel, financiële verantwoordelijkheid en meer.
Valkuilen die u moet vermijden
Vermijd tegelijkertijd valkuilen die uw vermogen om diensten van hoge kwaliteit te leveren kunnen verstoren. Enkele tips om valkuilen te vermijden zijn:
- Blijf strategisch en weersta de verleiding om branden te blussen.
- Behoud de objectiviteit en voorkom dat u verstrikt raakt in organisatiepolitiek.
- Gebruik automatisering, geen handmatige processen. Deze zijn tijdrovend, foutgevoelig en inefficiënt vergeleken.
- Zorg voor naleving om ernstige juridische gevolgen en gevolgen voor de reputatie te voorkomen.
- Delegeer en bouw de infrastructuur in plaats van alles zelf te doen.
- En meer
De 5 fasen: uw 100 dagen actieplan
Fase 1: Onderzoek (dagen 0-30)
Welkom bij je nieuwe klant! Begin met het onderzoeken van de huidige staat van de beveiligingspositie en bedrijfsdoelstellingen van de organisatie. Dit omvat het opbouwen van relaties met belanghebbenden en het IT-/beveiligingsteam, het beoordelen van managementpraktijken, beleid en configuraties, en het beoordelen van leveranciersbeheerprocessen en risico’s van derden. Deze acties zullen u helpen de potentiële kwetsbaarheden en de effectiviteit van bestaande beveiligingscontroles en -procedures te begrijpen.
Fase 2 Begrijpen (dagen 0-45)
Nu is het tijd om uw bevindingen samen te brengen. Dit begint met het uitvoeren van een veiligheidsrisicobeoordeling met een standaard onboardingvragenlijst en scantool. Gebruik vervolgens alle informatie uit het assessment en uit fase één om een duidelijk beeld te creëren van de volwassenheid van de beveiliging en de beveiligingsstatus. Nadat u deze houding en bestaande hiaten aan het management hebt gepresenteerd, kunt u een lijst met korte- en langetermijnbehoeften opstellen op basis van risico’s en bedrijfsdoelstellingen. Zorg ervoor dat u in de lijst de zakelijke waarde van uw beveiligingsinvesteringen aantoont. Gebruik indien mogelijk automatisering voor efficiëntie.
Fase 3: Prioriteiten stellen (dagen 15-60)
De derde stap gaat over het vormgeven van uitvoerbare plannen. Stel korte-, middellange- en langetermijndoelen op en ontwikkel het plan en het benodigde budget om deze doelen te bereiken. Identificeer 2-3 quick wins die de beveiliging en uw organisatorische houding zullen verbeteren en deel al deze resultaten, samen met een risicoregister, met het management.
Fase 4: Uitvoeren (dagen 30-80)
Nu is het tijd om uit te voeren. Dit zal de geloofwaardigheid van uw vCISO bevestigen en de toon zetten voor doorlopend beveiligingsbeheer. Zodra u de stakeholder- en management buy-in hebt, communiceer uw plan over de hele linie, waardoor een gevoel van gedeelde verantwoordelijkheid en succes ontstaat. Begin met het uitvoeren van de taken die u zullen helpen uw doelen te bereiken: het implementeren van geautomatiseerde systemen, de door u geïdentificeerde quick wins, beleidsontwikkeling met hoge prioriteit en nieuwe tools en producten. Stel zo snel mogelijk de rapportagecadans in, zodat u verbeteringen kunt aantonen. En zoals altijd moet u in een snel veranderende omgeving bereid zijn om indien nodig aanpassingen aan te brengen.
Fase 5 – Rapport (dagen 45-100)
Rapportage is de sleutel tot het aantonen van succes. Verzamel gegevens die de voortgang en het succes weerspiegelen, zoals kortere responstijden bij incidenten of minder succesvolle phishing-pogingen. Zorg ervoor dat u deze gegevens aan het management communiceert op een manier die de zakelijke impact, successen en uitdagingen, en de voortgang op het gebied van beveiliging laat zien. Voer naast deze frequente rapportage na 3-4 maanden een aanvullende volledige beoordeling uit om de voortgang aan te tonen en eventuele nieuwe of onopgeloste kwetsbaarheden te identificeren. Op basis van deze rapporten kunt u uw processen en controles voortdurend aanpassen en verbeteren om de beveiligingsmaatregelen effectief en relevant te houden.
Uw volgende stappen als vCISO
Door zinvolle keuzes te maken, uw impact te meten en een flexibele instelling te behouden, bent u klaar voor succes op uw vCISO-traject. Om meer inzicht te krijgen, te begrijpen hoe dit plan in elkaar zit en om een volledige lijst met taken en een checklist te krijgen om u tijdens uw eerste 100 dagen te begeleiden, bekijk het webinar hier.
