Deelname aan smartNIS2 (Collectieve pijler)

Hierbij bevestigt Bright Phoenix:

Dat [Ziekenhuis] deelneemt aan het sectorinitiatief smartNIS2 en hiervoor in 2025 een financiële bijdrage heeft geleverd, in het kader van het federale cyberprogramma voor ziekenhuizen (CP_Circ25).

Toegang tot sectorale kennisomgeving

Bevestiging dat het ziekenhuis toegang kreeg tot:

  • de smartNIS2-kennisomgeving, bestaande uit:

    • een sterk gestructureerde documentatieomgeving in Confluence;

    • een onderliggende relationele datalaag in Notion, waarin kernobjecten zoals data, processen, applicaties, systemen en leveranciers worden beheerd en geclassificeerd;

    • ondersteunende tooling voor risicomanagement en incidentinzichten, met name BowTie Master (risico- en barrièremodellering) en Incident Insight (incidentanalyse en leermechanismen);

  • gestructureerde documentatie van managementsystemen, waaronder:

    • het Information Security Management System (ISMS) (centraal ingebed);

    • het Enterprise Risk Management System (ERMS), met koppelingen naar:

      • het Physical Security Management System (PSMS);

      • het Business Continuity Management System (BCMS);

      • het Third Party & Supply Chain Management System (TPSCMS);

      • het Compliance Management System (CMS) (compliance & audit);

  • uitgewerkte artefacten, waaronder:

    • principesverklaringen (principle statements);

    • beleidsdocumenten (hoofd- en sub-policies);

    • technische standaarden;

    • een taxonomie van maatregelen (controls);

    • procedures en guidelines;

  • mappings naar:

    • CyFun (v2023 en v2025);

    • ISO/IEC 27001;

    • diverse andere ISO-standaarden, NIST en aanverwante kaders.

Formules

Formule

Beschrijving

Prijs

Afgenomen (JA/NEE)

Toegang smartNIS2

De Smart NIS2-kennisomgeving bestaat uit een sterk gestructureerde documentatieomgeving in Confluence, waarin de verschillende managementsystemen coherent zijn uitgewerkt, en een onderliggende relationele datalaag in Notion waarin kernobjecten zoals data, processen, applicaties, systemen en leveranciers worden beheerd en geclassificeerd.

1.000 EUR /maand
12.000 EUR /jaar, excl. BTW

JA/NEE

CISO-as-a-Service – Light

Strategische ondersteuning op CISO-niveau, afgestemd op de schaal en maturiteit van de organisatie.
De ondersteuning is adviserend en richtinggevend, met focus op governance, risicomanagement, compliance en afstemming met het management.

Tijdsindicatie
± 1 dag per maand

1.000 EUR /maand
12.000 EUR /jaar, excl. BTW

JA/NEE

CISO-as-a-Service – Extended

Structurele strategische ondersteuning op CISO-niveau, met actieve betrokkenheid bij de uitbouw en sturing van het informatiebeveiligings- en risicomanagementkader.
De ondersteuning omvat regelmatige opvolging, prioritering en afstemming met management en sleutelstakeholders.

Tijdsindicatie
± 1 dag per week

4.166 EUR /maand
50.000 EUR /jaar, excl. BTW

JA/NEE

CIS-as-a-Service – Embedded

Beschrijving
Ingebedde CISO-rol met verantwoordelijkheid voor de strategische en tactische aansturing van informatiebeveiliging en cyberweerbaarheid binnen de organisatie.
De ondersteuning is intensief en omvat actieve deelname aan besluitvorming, crisisopvolging en de coördinatie van beveiligings- en compliance-initiatieven.

Tijdsindicatie
± 2 dagen per week

8.333 EUR/maand

100.000 EUR /jaar excl. BTW

JA/NEE

Security Operations Support – Standard

Operationele ondersteuning bij de uitvoering en implementatie van beveiligingsmaatregelen en -processen.
De ondersteuning is uitvoerend van aard en wordt ingevuld door technische consultants, onder afstemming met de CISO of CISO-as-a-Service.

Typische activiteiten:

  • implementatie en opvolging van beveiligingsmaatregelen;

  • ondersteuning bij asset- en classificatieoefeningen;

  • configuratie- en documentatieondersteuning;

  • ondersteuning bij logging, monitoring en technische controles;

  • voorbereidend werk voor audits en compliance-controles.

Tijdsindicatie
1 dag per week

3.333 EUR /maand
40.000 EUR/jaar

JA/NEE

Security Operations Support – Extended

Beschrijving
Versterkte operationele ondersteuning voor organisaties met een verhoogde implementatiebehoefte of een complexer IT- en OT-landschap.
De ondersteuning focust op continuïteit en versnelling van operationele beveiligingsactiviteiten.

Tijdsindicatie
2 dagen per week

6.933 EUR /maand
83.200 EUR /jaar excl. BTW

JA/NEE

Handtekening

Inge Vandijck
Impactondernemer, Bright Phoenix

Bright Phoenix is een impactgedreven zebra-onderneming die werkt aan de grote, onderling verbonden maatschappelijke uitdagingen van onze tijd, in kritieke sectoren en publieke systemen.
Dat doen we door samenhangende managementsystemen te bouwen die organisaties helpen omgaan met complexiteit, risico’s en verantwoordelijkheid.

Author: admin