Neem contact op

Cuccibu as a Service (CaaS)

Grip op Informatiebeveiliging en Privacy

Hoe weerbaar is jouw organisatie? Welke risico’s zijn er op het gebied van Informatiebeveiliging en Privacy? Welke maatregelen worden getroffen om deze risico’s te mitigeren? En hoe hou je grip op deze cruciale aspecten?

Belangrijke vragen in een wereld die snel verandert en waar de afhankelijkheid van digitale oplossingen steeds groter wordt. Ontwikkelingen in nieuwe technologie zorgen voor nieuwe risico’s terwijl wet- en regelgeving achter de ontwikkelingen aan holt. Voldoen aan die wet- en regelgeving volstaat niet altijd om weerbaar op veranderingen en risico’s te reageren. Daarom biedt Cuccibu een innovatieve oplossing: Cuccibu as a Service (CaaS).

Ons dashboard stelt jouw organisatie in staat om een centraal overzicht te behouden over en grip te krijgen op informatiebeveiliging en privacy. Onze professionals staan klaar om niet alleen grip te bieden middels het dashboard, maar ook de inhoudelijke kennis en ondersteuning te bieden die nodig zijn om daadwerkelijk een stap vooruit te zetten.

Uitleg over CaaS

Wat is CaaS?

CaaS staat voor Cuccibu as a Service. Kies je voor CaaS dan brengen wij als integrale dienstverlener onze kennis en ervaring in verschillende vakgebieden bij elkaar, aangepast op de behoefte en wensen van jouw organisatie. Middels ons dashboard krijg je realtime-inzichten in het volwassenheidsniveau van jouw organisatie op het gebied van informatiebeveiliging en privacy. Dit dashboard is gebouwd binnen PowerBI en is hiermee voor veel organisaties al een bekende tooling, waardoor de adoptie wordt vergroot.

Onze Cuccibu as a Service bestaat uit de volgende onderdelen:

  • Dashboarding
  • Backoffice
  • Consultancy (optioneel)

Dashboarding: Visueel vormgegeven waar jouw organisatie staat op het gebied van informatiebeveiliging en privacy. Daarbij biedt het dashboard inzicht op verschillende niveaus: hoog-over voor de directie/het bestuur, een laag dieper voor het management en op detailniveau voor de operationeel verantwoordelijken. Middels het dashboard geven we inzicht in:

  • Het huidige volwassenheidsniveau van de organisatie.
  • De voortgang met betrekking tot de vooraf opstelde roadmap.
  • De voortgang van de implementatie van een normenkader, inclusief lopende acties.
  • De incidenten, datalekken en kwetsbaarheden van de organisatie.
  • Het bewustzijn van medewerkers op de cruciale aspecten en risico’s.
  • De risico’s op het gebied van informatiebeveiliging en privacy, inclusief de te nemen maatregelen.

Backoffice: Onze backoffice zorgt standaard voor de initiële invulling van het dashboard. We zorgen dat de basis staat. Wanneer je het onderhoud van het dashboard laat verzorgen door Cuccibu, zorgen wij ervoor dat alle informatie continu wordt bijgewerkt. Zijn er bijvoorbeeld resultaten van een phishing test, nulmeting of audit? Dan zorgen wij dat deze gegevens in het systeem komen. Het is ook mogelijk om alleen het dashboard af te nemen. Dan is het onderhouden en continu up-to-date houden van het dashboard de verantwoordelijkheid van de organisatie zelf.

Consultancy (optioneel): Als integrale dienstverlener heeft Cuccibu experts in huis met kennis en ervaring op het gebied van Informatiebeveiliging, Cyber Security en Privacy (en QHSE). Door het dashboard te combineren met “voeten op de grond” wordt jouw organisatie volledig ontzorgd op het gebied van informatiebeveiliging en privacy, maar heeft jouw organisatie wel continu inzicht in de voortgang en status op alle genoemde elementen. Op voorhand stellen we een roadmap op, met de doelen van jouw organisatie op het gebied van informatiebeveiliging en privacy. We leggen vast welke stappen nodig zijn om deze doelen te bereiken. Onze ondersteuning kan uiteenlopen van het uitvoeren van een risicoanalyse, begeleiden bij de implementatie van een normenkader tot het opstellen van een verwerkingsregister en het realiseren van een pentest. En eigenlijk alles daaromheen! Onze consultancy diensten sluiten we aan bij de behoefte en wensen van jouw organisatie om grip te krijgen op informatiebeveiliging en privacy.

Wat zijn de mogelijkheden?

Voordat we CaaS implementeren bij jouw organisatie stellen we een roadmap op. In deze roadmap leggen we vast welke resultaten jouw organisatie het aankomende jaar wil boeken op het gebied van informatiebeveiliging en privacy, inclusief de doorlooptijden. Samen met jullie bepalen we de focus in het dashboard. Daarnaast leggen we vast wie verantwoordelijk is voor het onderhoud: onze kennisexpert of iemand uit jullie eigen organisatie. Ook brengen we in kaart of en op welke thema’s consultancy is gewenst. We bieden de keuze uit drie verschillende pakketten.

Meer weten?

Nieuwsgierig geworden naar de mogelijkheden van Cuccibu as a Service (CaaS) voor jouw organisatie? Neem vrijblijvend contact met ons op en we vertellen je graag meer over onze one-stop shop, waar inzicht in het volwassenheidsniveau van jouw organisatie en onze kennis over informatiebeveiliging en privacy samenkomen.

Contact

Meest gestelde vragen

We zetten de meest gestelde vragen over CaaS voor je op een rijtje.

We zetten graag de meerwaarde van onze CaaS dienstverlening voor je op een rijtje.

  • Het biedt een actueel overzicht waar de organisatie staat op het gebied van informatiebeveiliging en privacy, te raadplegen op één plek en niet in allerlei losse documenten en systemen.
  • Het stelt organisaties in staat verantwoording af te leggen en risicomanagement toe te passen. Het dashboard helpt bij het aantoonbaar maken van het feit dat de organisatie maatregelen implementeert en monitort voor de geïdentificeerde risico’s. Een mooi bewijs tijdens een interne- en externe audit.
  • Het zorgt voor organisatie-brede integratie van informatiebeveiliging en privacy. Vaak is de Chief Information Security Officer (CISO) verantwoordelijk voor informatiebeveiliging en de Privacy Officer (PO) voor privacy. Dit dashboard realiseert een samenwerking tussen deze afdelingen.
  • Het dashboard is een fijne houvast om het gesprek aan te gaan met het management. Trends en afwijkingen worden tijdig gesignaleerd, maar ook behaalde resultaten zijn inzichtelijk. Door de relevante informatie op één plek te presenteren kunnen beslissingsbevoegdheden sneller en beter onderbouwde keuzes maken.

Het Het dashboard biedt inzicht op verschillende niveaus. De eerste laag is een hoog-over overzicht met de resultaten en voortgang op de thema’s volwassenheid, roadmap, proces, technologie, mens en risico’s. Onze ervaring leert dat deze inzichten voornamelijk worden gebruikt door de directie/het bestuur van een organisatie. Een laag dieper geeft meer informatie over de behaalde resultaten. Handige input voor het management van de organisatie. Het laatste niveau is het meest gedetailleerd en wordt voornamelijk gebruikt door de operationeel verantwoordelijken. Wie exact toegang krijgen tot het dashboard is afhankelijk van de afspraken met de organisatie. In principe is het een dashboard voor de sturing van de organisatie, waardoor medewerkers geen inzicht hebben.

Vanuit Cuccibu hebben enkel de Customer Succes Manager en de uitvoerende consultant toegang tot het dashboard van jouw organisatie.

Het dashboard wordt ingericht in PowerBI van Microsoft. Dit betekent dat de hosting wordt verzorgd door Microsoft. Dit gebeurt in de omgeving van Cuccibu. Hiermee houden wij de volledige controle over de data en autorisaties, waardoor we jouw organisatie goed kunnen ondersteunen.

Wanneer je de CaaS dienstverlening bij ons afneemt, sluit je een jaarcontract af en betaal je een vast bedrag per maand. Dit bedrag is afhankelijk van het pakket dat je kiest en de opties die je daaraan toevoegt. Meer weten over de kosten? Wij gaan graag het gesprek met je aan over de mogelijkheden. Neem contact op via sales@cuccibu.nl of +31 (0) 85 303 2984.

Elk CaaS pakket is gebaseerd op een (meer)jaarcontract. De opzegtermijn is uiterlijk twee maanden voor het einde van het lopende contract. Deze tijd is nodig om tijdig te bepalen welke acties nog genomen moeten worden om de roadmap te voltooien of eventueel een vervolg op de roadmap te maken.

Als een opdrachtgever besluit te stoppen met onze CaaS dienstverlening, wordt alle data bij ons definitief verwijderd. Evenals alle instellingen en het volledige dashboard. Indien gewenst, kunnen wij een uitdraai maken van alle data en deze via een beveiligde verbinding delen.