Diensten

Vijf vakgebieden waarin wij gemeenten ondersteunen

Praktisch, onafhankelijk en met kennis van de uitvoeringspraktijk. Met oog voor de politiek-bestuurlijke complexiteit.
Gemeenten staan onder druk: nieuwe wetgeving zoals de Cbw, NIS2 en BIO2, een groeiend dreigingsbeeld en beperkte capaciteit. Tegelijk gaat het werk gewoon door. PDCS helpt u daarbij, niet vanuit theorie, maar vanuit jarenlange ervaring in de gemeentelijke uitvoeringspraktijk. Onze ondersteuning is verdeeld in vijf vakgebieden. Elk vakgebied is op meerdere manieren afneembaar: via een abonnement, op projectbasis, als los product, via een strippenkaart of als tijdelijke inhuur. Wat het best past hangt af van uw situatie, daar denken wij graag in mee.
Vakgebied 1

Beleid, wetgeving & risicomanagement

Grip op Cbw, NIS2, BIO2 en uw eigen risico's
Wetgeving en kaders veranderen sneller dan de meeste gemeenten kunnen bijhouden. Wij helpen u om Cbw, NIS2 en BIO2 te vertalen naar werkbare maatregelen, passend bij wat uw organisatie aankan.
Of het nu gaat om het opstellen van beleid, het uitvoeren van een nulmeting, of het voorbereiden van bestuurlijke besluitvorming: wij leveren werk dat aansluit op uw bestuurlijke realiteit, niet alleen op de norm.

Wat wij leveren

  • BIO2-nulmeting en gap-analyse
  • Bestuurlijke quickscan informatiebeveiliging
  • Cbw-implementatieondersteuning
  • Inrichting en review van uw ISMS
  • Risicoanalyses (kwalitatief en kwantitatief)
  • Strategisch advies bij sourcing en organisatieontwikkeling
Vakgebied 2

Incidenten, crisis & continuïteit

Voorbereid zijn voordat het misgaat en weten wat te doen als het wél misgaat
De vraag is niet óf uw gemeente met een cyberincident te maken krijgt, maar wanneer. Wij helpen u om voorbereid te zijn: door realistische oefeningen, duidelijke procedures en een crisisorganisatie die werkt.
Als het misgaat staan wij naast u. Met technische expertise voor het analyseren van wat er gebeurt, en met bestuurlijke ondersteuning voor de communicatie naar inwoners, raad en OOV-keten.

Wat wij leveren

  • Cybercrisisoefening (technisch en bestuurlijk) 
  • Bestuurlijke dilemmasessies 
  • Inrichting van crisisorganisatie en draaiboeken 
  • Incident response en begeleiding bij datalekken 
  • Bedrijfscontinuïteitsmanagement (BCM) 
  • Retainer-ondersteuning voor crisisteam tijdens incidenten  
Vakgebied 3

Technische weerbaarheid & aanvalsoppervlak

Zien wat een aanvaller ziet, en het oplossen 
U kunt niet beschermen wat u niet ziet. Wij brengen in kaart welke systemen, applicaties en domeinen van uw gemeente vanaf het internet bereikbaar zijn, en waar de kwetsbaarheden zitten.
Onze technische specialisten zijn ervaren in pentesten, scanning en analyses voor gemeentelijke omgevingen. Het rapport is geschikt voor zowel uw ICT-team als voor het bestuur: geen losse vakjargon.

Wat wij leveren

  • Pentest (website of webapplicatie)
  • External Attack Surface Management (EASM)
  • Vulnerability scanning (doorlopend)
  • Technisch securityadvies bij complexe ICT- en  leveranciersvraagstukken
  • Inhoudelijke ondersteuning bij interpretatie van scanresultaten
Vakgebied 4

Leveranciers, inkoop & ketenveiligheid

Onafhankelijk advies in een markt waar dat schaars is 
Een gemeente is voor informatiebeveiliging grotendeels afhankelijk van leveranciers. Maar wat eisen we, hoe controleren we, en wat doen we als het misgaat? PDCS adviseert hierover onafhankelijk: wij verkopen geen technologie, alleen kennis.
Bij aanbestedingen, contractvorming en sourcing-trajecten helpen wij om de juiste eisen te stellen en achteraf te toetsen of die ook waargemaakt worden. Inclusief de specifieke leverancierseisen die de Cbw aan gemeenten stelt.

Wat wij leveren

  • Opstellen van security-eisen voor aanbestedingen
  • Beoordeling van leveranciers (Cbw-conform)
  • Contractuele review op informatiebeveiliging
  • Sourcing-advies bij outsourcing en cloud-trajecten
  • Begeleiding bij leveranciersaudits
Vakgebied 5

Opleiding, training & begeleiding

Kennis opbouwen waar die thuishoort: in uw eigen organisatie
Wij bouwen kennis op binnen uw organisatie: niet om u bij ons te houden, maar omdat dat het beste werkt. Daarom investeren wij in opleiding, training en begeleiding van uw mensen.
Of het nu gaat om Cbw-bewustwording bij het bestuur, training van uw CISO, of tijdelijke inzet als waarnemend functionaris: onze rol is altijd gericht op uw zelfstandigheid.

Wat wij leveren

  • Cbw-opleiding voor bestuur en management
  • Bewustwordingsbijeenkomsten en hackdemonstraties
  • Training van CISO’s en IB-medewerkers
  • Coaching en sparring voor uw IB-team
  • Tijdelijke inzet als (waarnemend) CISO of vakspecialist
  • Workshops op maat voor specifieke teams
De slimme keuze

Waarom een abonnement het verschil maakt

Een CISO bij een gemeente heeft zelden een tekort aan kennis van wat er moet gebeuren. Wat ontbreekt is tijd, capaciteit en soms mandaat om het ook te doen.
Daar komt de inkoopprocedure bovenop. Elke losse opdracht betekent een nieuwe aanvraag, een drempelwaarde die gehaald moet worden, toestemming van inkoop, en een doorlooptijd die weken kan duren, terwijl het probleem nu speelt.
Met een PDCS-abonnement is die drempel er niet. De afspraken liggen er al. U belt, we pakken het op.

Welke vorm past bij uw situatie?

PDCS werkt op vijf manieren samen met gemeenten. Welke vorm het beste past, hangt af van uw vraagstuk.
Eenmalige opdracht met een helder eindresultaat
Projectbasis
Eenmalige opdracht met een helder eindresultaat
Los product
Vraagstuk nog niet helemaal helder, eerst even verkennen
Strippenkaart of uurbasis
Doorlopend grip op informatiebeveiliging voor uw hele gemeente
Abonnement
Tijdelijk een specialist nodig voor een specifieke rol
Inhuur op aanvraag

Waarom kiezen voor een abonnement?

Drie redenen waarom gemeenten kiezen voor een structurele samenwerking met PDCS.
1

U weet wat het kost

Een vast bedrag per jaar in plaats van losse facturen en inkoopdrempels. Voorspelbaar voor uw begroting, en zonder telkens een aanbestedingstraject.
2

Wij kennen uw organisatie

Bij elke nieuwe vraag hoeven we niet weer te verkennen wie wat doet en hoe uw infrastructuur eruitziet. Dat scheelt tijd en het advies wordt scherper.
3

U pakt niet alleen wat dringt

Met een abonnement is er een vast moment voor reflectie en strategie. Daardoor blijven belangrijke maar niet-urgente onderwerpen niet liggen.
Ga naar abonnementen

Niet zeker waar u moet beginnen?

Dat hoeft ook niet. Soms is een abonnement logisch, soms een losse opdracht of eerst een korte verkenning. In een kennismaking kijken we samen naar uw vraagstuk, de urgentie en welke vorm het beste past bij uw gemeente.
Plan een kennismaking