Naar hoofdinhoud
SENIORITEIT OP AFROEPVCISO

Te groot om zonder CISO. Te klein voor een vaste.

Een ervaren CISO in jouw organisatie, voor zolang het nodig is.

Geen naam op papier, maar mandaat dat is belegd, uitvoering die loopt en een bestuur dat een echte afweging krijgt. Senior, onafhankelijk, en we blijven tot het staat.

VormDoorlopende rol, geen project
InzetVaste maandelijkse cyclus
Voor wieDirectie, CISO, IT-directeur

Waar het vastloopt

De rol is belegd. Het leiderschap niet.

Je organisatie is te groot om security erbij te doen, en te klein voor een fulltime CISO. Je weet wat er moet gebeuren. Wat ontbreekt is iemand met het mandaat om het af te dwingen, of die rol staat alleen op papier.

Verantwoordelijkheid zonder mandaat

Je hebt de titel, niet de doorzettingsmacht. Je adviseert, een ander beslist. En als het misgaat, sta jij vooraan.

Advies dat blijft liggen

Het rapport ligt er, de aanbevelingen kloppen, en dan blijft het liggen. Het budget verschuift, de prioriteit ligt elders, en wat technisch klopt landt niet vanzelf in legacy en lopende productie.

Een bestuur dat zekerheid vraagt

Aan de bestuurstafel praat je over risico, zij over continuïteit. Jullie praten langs elkaar heen. En sinds NIS2 en de Cyberbeveiligingswet ligt die verantwoordelijkheid expliciet bij het bestuur zelf.

Het inzicht

Een rol op papier is geen leiderschap dat landt.

Een naam op papier dekt de aansprakelijkheid niet. NIST CSF 2.0 en ISO 27001 vragen dat rollen, bevoegdheid en middelen aantoonbaar zijn belegd, en dat het bestuur betrokken is. Wat de kloof dicht is niet nog meer beleid, maar mandaat en uitvoering die samenkomen.

Zo werken we

Mandaat en uitvoering, in een vaste cyclus.

Geen advies over de schutting. Een functie die borgt dat het ook echt gebeurt.

Diagnose

We beginnen met een feitelijk beeld: waar ontbreekt het mandaat, waar loopt de uitvoering vast, en wat kan je bestuur nu niet verantwoorden.

Strategie en prioriteiten

We vertalen dat naar een onderbouwde route: welke risico’s eerst, welke besluiten het bestuur moet nemen, en wat kan wachten.

Regie en uitvoering

We staan in de uitvoering: rollen en bevoegdheden belegd, maatregelen die landen, en de cyclus die het programma draaiende houdt.

Rapportage en overdracht

Het bestuur krijgt de afweging in bestuurstaal. En we dragen over zodra je organisatie het zelf draagt.

Als het toch misgaat

Regie op het besluit, niet de techniek.

Bij een incident sturen we de besluitvorming: wie beslist wat, wat gaat naar het bestuur, en hoe je de meldplicht binnen de wettelijke termijn haalt. Niet de technische incidentafhandeling zelf, maar de regie eromheen die zorgt dat de juiste keuzes op tijd vallen.

De afweging

Vergelijk de opties eerlijk.

Niets doen

De goedkoopste optie, tot er een incident of audit komt. De verantwoordelijkheid blijft, het mandaat niet.

Een fulltime CISO aannemen

Het juiste antwoord bij genoeg werk en budget. Maar de werving duurt maanden, en het verloop in de rol is hoog.

Een generieke consultant

Levert advies en een rapport. De uitvoering en het mandaat blijven bij jou.

Een vCISO van Radian

Senior leiderschap dat ook uitvoert en blijft tot het staat. Voor zolang het nodig is, niet langer.

Waarom dit standhoudt

Senior, onafhankelijk, en gedaan door dezelfde mensen.

Een senior, geen junior

Je werkt met de persoon die het werk ook doet. Senior-certificeringen en 25 jaar praktijk bij grote, complexe Nederlandse organisaties.

Onafhankelijk

Capabilities en uitkomsten, geen platform of tool dat we erbij verkopen. We gaan geen probleem zoeken bij de oplossing die we verkopen.

Verankerd in de standaarden

We werken vanuit NIST CSF 2.0, ISO 27001, NIS2 en DORA, zodat wat we doen standhoudt bij auditor en toezichthouder.

Waar onze senioren werkten

ABN AMRO · Shell · IBM · Enexis · Essent

Dezelfde senioren die je adviseren, vervulden eerder vergelijkbare security-leiderschapsrollen bij grote, complexe organisaties in finance, energie en kritieke infrastructuur.

Meetbare case

TODO-HANS: meetbare case voor een vCISO-opdracht. Sector, schaal en een effect in cijfers (bijvoorbeeld doorlooptijd, een gesloten bevinding of een belegd besluit). Niet zelf invullen, geen verzonnen data.

Bronniveau: A / B / C (in te vullen door Hans)

TODO-HANS: citaat van een opdrachtgever over de vCISO-rol. Alleen met toestemming, geen opgepoetst resultaat.

TODO-HANS: naam, rol en organisatie van de spreker
Bronniveau: A / B / C (in te vullen door Hans)

Een selectie van onze klanten

  • Signify
  • Alliander
  • Heerema Marine Contractors
  • Eurojust
  • Refresco
  • Evides Waterbedrijf
  • FNV
  • Bitvavo

Voor het bestuur

Aantoonbaar zorgvuldig, niet bang gemaakt.

De Cyberbeveiligingswet treedt naar verwachting op 1 juli 2026 in werking. Daarmee ligt de eindverantwoordelijkheid voor cyberrisico expliciet bij het bestuur, niet bij IT, met persoonlijke aansprakelijkheid bij wezenlijke tekortkomingen, niet bij elk incident. Onder NIS2 beheers je bovendien je leveranciers- en ketenrisico, en ben je zelf vaak toeleverancier in de scope van een ander. Wij leveren de onderbouwing waarmee je kunt aantonen dat er zorgvuldig is gehandeld. En omdat ons advies niet voortkomt uit een eigen tool- of platformbelang, werkt het in het belang van jouw organisatie, niet dat van een leverancier.

Veelgestelde vragen

De vragen die je waarschijnlijk hebt.

Wat is het verschil met een consultant?

Een consultant levert advies en een rapport. Een vCISO neemt de rol: mandaat, uitvoering en de verantwoording naar het bestuur, tot het staat.

Zit je ook bij het bestuur aan tafel?

Ja. De vertaling naar bestuurstaal is een kernonderdeel: we leveren de afweging die het bestuur nodig heeft, en sluiten aan waar de besluiten vallen.

Brengen jullie ons naar ISO 27001 of NIS2?

Ja, maar als uitkomst van risicobeheersing, niet als afvinkoefening. We werken vanuit NIST CSF 2.0 en ISO 27001 zodat het standhoudt bij een toets.

Met wie werken we concreet?

Met een senior die het werk ook doet, geen junior met een vCISO-label. Geen overdracht van een verkoper naar een onbekende uitvoerder.

Wat als we later een fulltime CISO aannemen?

Dan is dat het doel. Een vCISO is een brug, geen eindstation. We dragen over zodra je vaste CISO er is, en bereiden die overgang voor.

Hoe werkt het met ons eigen IT-team?

We werken naast je team, niet eroverheen. We beleggen rollen en een vaste cyclus zodat je organisatie het uiteindelijk zelf draagt.

Verkopen jullie zelf tools of platforms?

We verkopen capabilities en uitkomsten, geen platform of tool dat we erbij verkopen. Daardoor komt een advies voort uit jouw risico, niet uit wat ons zou uitkomen. We gaan geen probleem zoeken bij de oplossing die we verkopen.

De eerste stap

Begin met een gesprek, niet met een vacature.

Eén gesprek met een senior. We kijken waar het leiderschap niet landt en wat een vCISO in jouw situatie zou betekenen.

Plan een gesprek

30 minuten met een senior, geen pitch.

Spreek met een architectBel direct088 - 163 23 25