BOEM Cybersecurity heeft een nieuwe partnerpropositie geïntroduceerd onder de naam Trusted & Resilient. Het programma is ontwikkeld voor IT-dienstverleners die hun klanten willen ondersteunen bij de groeiende vraag naar aantoonbare digitale weerbaarheid en compliance.
Volgens CEO Christian Boertje sluit de aanpak aan op de verschuiving binnen de sector. “IT-dienstverleners krijgen steeds vaker vragen over governance, risk en compliance. Niet iedere organisatie heeft de middelen om die expertise op te bouwen. Trusted & Resilient is bedoeld om hen te helpen dat onderdeel in te vullen. We leggen de basis voor een breder programma waarin ook privacy en AI-governance een rol krijgen. Organisaties moeten niet alleen veilig en compliant zijn, maar ook verantwoord omgaan met data en technologie.”
Combinatie van security en compliance
De nieuwe propositie richt zich op het combineren van technische beveiliging met beleidsmatige maatregelen. Clayton Inge, Field CISO en Business Development Manager bij BOEM: “Een veilige omgeving is niet per definitie compliant, en andersom evenmin. Wij ondersteunen partners bij de beleidsmatige kant van informatiebeveiliging, terwijl zij verantwoordelijk blijven voor de technische uitvoering. Zo ontstaat een compleet aanbod richting de eindklant.”
Trusted & Resilient omvat onder meer ISO 27001- en NIS2-implementaties, CISO-as-a-Service en directietrainingen. BOEM levert deze diensten met eigen consultants en werkt daarbij samen met bestaande partners van de IT-dienstverlener.
NIS2 zet keten in beweging
Met de komst van de NIS2-richtlijn komt er meer nadruk op aantoonbare beveiliging binnen de gehele leveringsketen. Volgens schattingen van Samen Digitaal Veilig vallen 8.000 tot 10.000 organisaties rechtstreeks onder de richtlijn, met daarachter tienduizenden toeleveranciers. Veel van die bedrijven zijn afhankelijk van hun IT-partner voor naleving.
Inge ziet dat dit gevolgen heeft voor de rol van IT-dienstverleners. “De vraag gaat verder dan alleen techniek. Organisaties moeten ook kunnen aantonen dat hun processen en beleid op orde zijn. Dat vraagt om samenwerking tussen partijen die elk hun eigen expertise meebrengen.”
Focus op samenwerking
Het Trusted & Resilient-programma is opgebouwd rond die samenwerking. BOEM werkt onder eigen naam met de eindklant, terwijl de IT-dienstverlener het vaste aanspreekpunt blijft. Het bedrijf biedt partners binnen de propositie Trusted & Resilient een marge bij gezamenlijke klanttrajecten.
Boertje: “Wij positioneren ons als aanvulling op het ecosysteem van de IT-dienstverlener. Waar zij zorgen voor technische beveiliging, leveren wij ondersteuning bij governance, risk en compliance. Samen ontstaat een organisatie die zowel vertrouwd (‘trusted’) als weerbaar (‘resilient’) is. Samen met onze IT-partners bouwen we aan duurzame klantrelaties. Dankzij deze samenwerking kunnen zij hun klanten proactief begeleiden richting NIS2-compliance. In onze partnerovereenkomst leggen we heldere afspraken vast over klantbenadering en verantwoordelijkheden. IT-partners blijven strategisch betrokken en behouden daarmee hun positie richting de klant.”
Nieuwe stap in volwassenwording
Volgens BOEM markeert deze samenwerking een volgende stap in de ontwikkeling van de sector. De transitie van reseller naar managed service provider heeft zich inmiddels voltrokken; de volgende stap is die naar een rol waarin GRC-ondersteuning vanzelfsprekend onderdeel uitmaakt van de dienstverlening.
“De echte uitdaging van NIS2 zit niet in techniek, maar in ketenverantwoordelijkheid. Digitale weerbaarheid vraagt om samenwerking, vertrouwen en transparantie tussen partners. Daar willen we met Trusted & Resilient aan bouwen. We nodigen IT-dienstverleners uit om samen de volgende stap te zetten,” besluit Christian Boertje.
