DEFION levert ervaren security-leiderschap precies waar je het nodig heeft. Van een eerste quickscan tot een dedicated CISO met board-aanwezigheid. Schaalbaar, onafhankelijk en direct inzetbaar.
Waarom nu handelen
Organisaties zonder CISO lopen aantoonbaar meer risico. Aanvallers, toezichthouders en klanten verwachten structurele regie op security.
De NIS2-richtlijn maakt bestuurders persoonlijk aansprakelijk voor cybersecurity-incidenten. Zonder aantoonbaar security-beleid is jouw risico juridisch en financieel aanzienlijk.
Een vaste CISO kost al snel EUR 150.000 per jaar exclusief secundaire arbeidsvoorwaarden. De wervingsduur is gemiddeld 6 tot 9 maanden. Jouw security-programma wacht niet.
ISO 27001, NIS2 en DORA worden steeds vaker vereist door klanten en verzekeraars als voorwaarde voor samenwerking. Zonder security-regie haalt je die certificering niet.
Stap 1: Assessment
Elk CISO-traject start met een assessment. Zo weten wij precies wat er nodig is en kun je gericht investeren.
Essential
EUR 5.000 one-off
Snel inzicht in jouw security-positie. Ideaal als startpunt of als voorbereiding op een gesprek met het management.
Diepteanalyse
EUR 10.000 one-off
Een volledig beeld van jouw security-status. Inclusief framework-gap analyse en concrete 12-maanden roadmap.
Enterprise
EUR 20.000 one-off
Voor complexe organisaties met meerdere entiteiten, supply chain-risico en bestuurlijke verankering.
Stap 2: CISO as a Service
Na het assessment levert DEFION structurele CISO-capaciteit. Kies het niveau dat past bij jouw organisatie en schaal op wanneer nodig.
CISO Lite
4-8 uur per maand
EUR 6.000 / maand
Voor organisaties die security-governance willen verankeren zonder grote investering. Regelmatig overleg, beleid en prioritering.
CISO Pro
12-16 uur per maand
EUR 10.000 / maand
Volledige security-governance en compliance-borging. Jouw CISO is aanwezig bij management-overleggen en beheert jouw compliance-verplichtingen.
CISO Enterprise
Dedicated + support team
EUR 15.000 / maand
Een dedicated CISO met volledig support team. Board-aanwezigheid en strategische security-regie voor de meest veeleisende omgevingen.
Aanbevolen trajecten
Op basis van jouw organisatie-omvang, compliance-verplichtingen en budget adviseren wij een van deze drie trajecten.
Getting Started
Framework: CIS Controls
The Standard
Framework: NIS2 + ISO 27001
Full Governance
Framework: NIS2 + DORA + ISO 27001
Herkenbare situaties
Veel van onze klanten kwamen bij ons op basis van een van deze triggers. Herkent je zichzelf?
NIS2 aansprakelijkheid
"Onze board is persoonlijk aansprakelijk vanaf dag 1."
NIS2 maakt bestuurders direct verantwoordelijk voor cybersecurity. Zonder aantoonbaar beleid en een benoemde verantwoordelijke loopt jouw board persoonlijk risico. DEFION helpt je dat te borgen.
Na een incident
"Wat als dit incident 3x zo groot terugkomt?"
Organisaties die een incident hebben doorgemaakt weten: het kost meer dan verwacht en het kan terugkomen. Een CISO zorgt dat de structurele oorzaken worden aangepakt en jouw weerbaarheid echt verbetert.
Groei en complexiteit
"Wie is eigenaar van security risk op boardniveau?"
Bij groeiende organisaties raakt security versnipperd over IT, juridisch en operations. Een externe CISO brengt eigenaarschap terug op het juiste niveau en zorgt voor een duidelijke lijn naar het bestuur.
Klanteis of certificering
"Klanten vragen om ISO 27001 of NIS2 certificering."
Steeds meer organisaties eisen security-certificering als contractuele voorwaarde. DEFION begeleidt het volledige traject van assessment tot certificering zonder dat je intern capaciteit hoeft op te bouwen.
Waarom DEFION
Onze CISO's komen uit de praktijk. Geen theoretische adviseurs, maar mensen die zelf incidenten hebben geleidt en security-programma's hebben gebouwd.
01
Wij verkopen geen producten en hebben geen vendor-belangen. Ons advies is gebaseerd op jouw situatie, niet op commissies of preferred partnerships.
02
Veel organisaties hebben een gemengd landschap van IT, operationele technologie en IoT. DEFION is een van de weinige partijen die het volledige aanvalsoppervlak bedekt.
03
Geen inwerkperiode van maanden. Onze CISO's kennen de materie, de regelgeving en de markt. Je hebt binnen dagen een werkend security-programma.
04
Kantoren in Nederland en Spanje. Diepgaande kennis van NIS2-implementatie per lidstaat, DORA voor de financiele sector en lokale toezichthouders.
05
Jouw CISO kan terugvallen op onze pentesters, threat intelligence en 24/7 SOC. Zo ben je niet afhankelijk van externe partijen voor uitvoering.
06
Actief sinds 2005. Wij hebben security-programma's gebouwd voor industriele bedrijven, financiele instellingen, overheidsorganisaties en technologiebedrijven.
Vragen
In de meeste gevallen kan een CISO-traject binnen 1 tot 2 weken van start gaan na het intakegesprek. We beginnen altijd met een assessment zodat we direct waarde leveren en ons advies op jouw werkelijke situatie baseren.
Ja, in de meeste gevallen aanzienlijk. Een vaste CISO kost inclusief secundaire arbeidsvoorwaarden al snel EUR 175.000 tot EUR 225.000 per jaar. Daarboven komt nog werving, onboarding en het risico van een mismatch. Met CISO Lite start je al vanaf EUR 6.000 per maand en schaalt je op wanneer dat nodig is.
Ja. Onze contracten zijn flexibel. Je kunt het niveau aanpassen op basis van urgentie, compliance-deadlines of interne capaciteit. Wij denken actief mee over wat op welk moment zinvol is.
Ja. De Diepteanalyse en het CISO Pro-traject zijn specifiek opgezet om je voor te bereiden op ISO 27001 certificering. Wij begeleiden het volledige traject inclusief documentatie, interne audits en de aanloop naar externe certificering.
Geen probleem. CISO as a Service is ook inzetbaar als aanvulling op bestaande interne capaciteit. Wij nemen het strategisch leiderschap, de compliance-borging en de board-rapportage voor onze rekening, terwijl jouw interne mensen de dagelijkse operatie uitvoeren.
Ja. DEFION heeft specifieke expertise in operationele technologie. Als jouw organisatie industriele systemen, SCADA of IoT-omgevingen heeft, kunnen we dat meenemen in het assessment en de governance. Dit is een van onze unieke onderscheidende factoren ten opzichte van algemene CISO-as-a-service aanbieders.
