Neem contact op
Placeholder for Waterways aquaductWaterways aquaduct
Virtual CISO

Senior security leiderschap. Zonder de full-time hire.

Niet elke organisatie heeft een fulltime Chief Information Security Officer nodig – of kan dat rechtvaardigen. Maar elke organisatie die met gevoelige gegevens werkt, kritieke systemen beheert of te maken heeft met wettelijke verplichtingen, heeft iemand nodig die op dat niveau meedenkt. Nomios Virtual CISO biedt je dat leiderschap, op de voorwaarden die bij jou passen.

Introductie

Leiding geven op het gebied van security is geen parttime baan. Maar het hoeft ook geen fulltime functie te zijn.

Een CISO is verantwoordelijk voor de beveiligingsstrategie, naleving van regelgeving, communicatie met de raad van bestuur, risicotoezicht, leveranciersbeheer en crisisbeheersing. Zo’n breed takenpakket vraagt om echte ervaring — en echte ervaring is duur, schaars en sluit vaak niet goed aan bij het daadwerkelijke profiel dat een groeiende of middelgrote organisatie nodig heeft.

Nomios Virtual CISO biedt ervaren beveiligingsleiderschap op parttime-, interim- of adviesbasis — waardoor organisaties de strategische capaciteit krijgen die ze nodig hebben op het niveau dat ze nodig hebben, ondersteund door de volledige expertise van de Nomios-organisatie achter elke opdracht.

Voor wie is dit bedoeld?

Drie situaties waarin een vCISO zinvol is

icon Groeiende organisaties

Groeiende organisaties

Je bent het stadium voorbij waarin de IT-afdeling de beveiliging nog op informele wijze regelt, maar je bent nog niet groot genoeg om een fulltime senior medewerker aan te nemen. Een parttime vCISO vult die leemte op – en helpt je je voor te bereiden op het moment dat je dat wel bent.
icon Organisaties die te maken hebben met druk vanuit de regelgeving

Organisaties die te maken hebben met druk vanuit de regelgeving

NIS2, DORA of ISO 27001 zijn strenge eisen die de steun van het topmanagement vereisen. Een vCISO zorgt voor de programmaleiding om aan die verplichtingen te voldoen zonder dat er extra vaste medewerkers nodig zijn.
icon Organisatiies die tussen twee CISOs zitten

Organisatiies die tussen twee CISOs zitten

Je CISO is vertrokken en de juiste vaste vervanger is nog niet gevonden. Een interim-vCISO zorgt voor continuïteit in het leiderschap, houdt het programma op gang en helpt je te bepalen wat je nodig hebt bij de volgende aanwerving.
Wat je vCISO doet

Het volledige spectrum van leiderschap op het gebied van security

Een Nomios vCISO is geen consultant die alleen maar een rapport aflevert en dan weer vertrekt. Hij of zij neemt je beveiligingsprogramma actief onder zijn of haar hoede – is altijd aanwezig, betrokken en verantwoordelijk voor de resultaten.

icon Security strategie & roadmap

Security strategie & roadmap

Je beveiligingsstrategie bepalen, prioriteiten stellen voor investeringen en een meerjarenplan opstellen dat aansluit bij je bedrijfsdoelstellingen en risicobereidheid.
icon Board & executive communicatie

Board & executive communicatie

Beveiliging vertegenwoordigen op directieniveau — risico’s vertalen naar zakelijke taal, presenteren aan het management en ervoor zorgen dat beslissingen over beveiliging de aandacht krijgen die ze verdienen.
icon Regulatory & compliance ownership

Regulatory & compliance ownership

Wij nemen de verantwoordelijkheid voor NIS2, DORA, ISO 27001 en andere relevante nalevingsverplichtingen op ons — we sturen het programma aan, beheren het bewijsmateriaal en onderhouden namens jou contact met toezichthouders en auditors.
icon Incident & crisis management

Incident & crisis management

Leiding geven aan de reactie van de organisatie op ernstige beveiligingsincidenten — zorgen voor rustig en ervaren leiderschap dat voorkomt dat een technisch incident uitgroeit tot een bedrijfscrisis.
icon Security programma ownership

Security programma ownership

Eigenaar van het day-to-day security programma — vendor management, policy onderhoud, risk register overzicht, en team leiderschap — als actief senior lid van jouw organisatie.
icon Technology & vendor oversight

Technology & vendor oversight

Beoordelen van beslissingen over securitytechnologie, onderhouden van relaties met leveranciers en ervoor zorgen dat je investeringen in security aansluiten bij je werkelijke risico’s – en niet bij het verkooppraatje van een leverancier.
Hoe we samenwerken

De juiste mate van betrokkenheid voor jouw situatie

Virtuele CISO-opdrachten zijn per definitie flexibel — ze worden afgestemd op wat jouw organisatie daadwerkelijk nodig heeft.

Fractioneel

Fractioneel CISO

Een toegewijde Nomios vCISO die op parttime basis en voor onbepaalde tijd met je organisatie samenwerkt — meestal één tot drie dagen per week. Voldoende aanwezig om de leiding over het programma te nemen, flexibel genoeg om binnen je budget te passen.

  • Vast aantal dagen per maand
  • Regelmatige aanwezigheid ter plaatse of op afstand
  • Doorlopende verantwoordelijkheid en leiding over het programma
  • Beschikbaar voor dringende escalaties buiten de geplande dagen

Interim

Interim CISO

Fulltime leiding op het gebied van beveiliging voor een bepaalde periode — ter overbrugging van het vertrek van een CISO, een groot complianceprogramma of een transformatie-initiatief dat toegewijde senior leiding vereist.

  • Fulltime voor een vaste termijn
  • Naadloze continuïteit vanaf dag één
  • Ondersteunt het proces voor vaste aanstelling
  • Gestructureerde kennisoverdracht bij overdracht

Advies

CISO-advies & ondersteuning van de raad van bestuur

Een senior Nomios-adviseur die beschikbaar is voor je huidige CISO of leiderschapsteam — voor peer review, voorbereiding van de raad van bestuur, onafhankelijke kritische blik en escalatieondersteuning bij complexe beslissingen.

  • Ondersteuning en coaching bij presentaties aan de raad van bestuur
  • Onafhankelijke beoordeling van strategie en beslissingen
  • Ondersteuning bij contacten met toezichthouders
  • Beschikbaar op aanvraag of op basis van een vast contract

Start-up / scale-up

Eerste CISO voor groeiende organisaties

Voor organisaties die nog nooit toegewijd beveiligingsleiderschap hebben gehad — de basis vanaf nul opbouwen, governance instellen en het programma creëren dat je volgende groeifase ondersteunt.

  • Ontwerp van beveiligingsprogramma vanaf nul
  • Opzetten van beleid en governancekader
  • Regelgevingsgereedheid voor NIS2, ISO 27001
  • Ondersteuning bij werving wanneer het tijd is voor een vaste CISO
Waarom Nomios

Wat onze vCISO-dienst zo bijzonder maakt

Echte CISO’s, geen consultants die zich zo voordoen

Onze vCISO’s hebben daadwerkelijk als CISO en in leidinggevende functies op het gebied van beveiliging gewerkt — ze hebben beveiligingsprogramma’s opgezet, presentaties gegeven aan raden van bestuur, incidenten afgehandeld en contacten onderhouden met toezichthouders. Ze weten precies wat er voor deze functie nodig is.

De volledige kracht van Nomios staat achter hen

Je vCISO werkt niet in zijn eentje. Hij of zij heeft toegang tot de volledige technische expertise van Nomios en schakelt, afhankelijk van de behoeften van het programma, specialisten in op het gebied van penetratietesten, identiteitsbeheer, cloudbeveiliging of OT.

Europese expertise op het gebied van regelgeving

Onze vCISO’s hebben als praktijkmensen inzicht in de Europese regelgeving – NIS2, DORA, AVG – en zijn geen adviseurs die de wetgeving alleen maar hebben gelezen. Dat maakt het verschil als je tegenover een toezichthouder staat.

Een weg naar permanent leiderschap

Als het je doel is om een vaste CISO aan te nemen, helpen we je daarbij: we definiëren de functie, zetten het programma op voor succes en begeleiden de overgang, zodat de nieuwe medewerker een goed functionerend programma overneemt.
Get in touch

What would a great CISO do for your organisation?

Tell us where you are — no security programme, an underfunded one, or a gap in leadership — and we will tell you what a Nomios vCISO engagement would look like in practice.

Placeholder for Portrait of male grey hear wearing poloPortrait of male grey hear wearing polo
Artikelen

Laatste nieuws en blog

Placeholder for Accelerate25 blog heroAccelerate25 blog hero
Fortinet

SASE

FortiOS 8.0: veilig netwerken in het AI-tijdperk

Tijdens Fortinet Accelerate 2026 in Las Vegas introduceerde Fortinet FortiOS 8.0, de nieuwste versie van het besturingssysteem dat de Fortinet Security Fabric aandrijft.

Michel Adelaar
Placeholder for Michel AdelaarMichel Adelaar

Michel Adelaar

2 min. leestijd
Placeholder for HPE Juniper SRX400HPE Juniper SRX400
HPE

NGFW

Beveiliging van core tot edge: HPE Juniper Networks introduceert de SRX400-serie

Eén van de meest concrete aankondigingen is de HPE Juniper Networking SRX400-serie: een compacte next-generation firewall die carrier-grade beveiliging naar de rand van het netwerk brengt.

Richard Landman
Placeholder for Richard landman 1024x1024Richard landman 1024x1024

Richard Landman

2 min. leestijd
Placeholder for Pim Pam PetPim Pam Pet
CyberArk

Privileged Access

PIM, PAM… PET? De laatste ontwikkeling in Privileged Access

Wie herinnert zich het gezinsspel nog waarbij je pim, pam of pet moest roepen afhankelijk van je kaarten? Soms wist je het zeker, soms gokte je maar wat.

Richard Landman
Placeholder for Richard landman 1024x1024Richard landman 1024x1024

Richard Landman

8 min. leestijd
 Alle artikelen