CISO paslauga

Padedame organizacijoms strategiškai valdyti kibernetinio saugumo rizikas.

Kibernetinis saugumas apima ne tik technologijas, bet ir organizacijos valdymą – CISO paslauga padeda planuoti ir koordinuoti kibernetinio saugumo veiklą, valdyti rizikas ir įgyvendinti teisės aktų reikalavimus.

Tai galimybė naudotis patyrusio kibernetinio saugumo vadovo kompetencijomis be poreikio steigti atskirą etatą.

CISO paslaugos iliustracija – vadovybės susitikimas, rizikų matrica ir organizacijos struktūra

CISO nėra atitikties dokumentų rengėjas. Tai organizacijos kibernetinio saugumo vadovas – atsakingas už rizikų valdymą, strategiją, vadovybės konsultavimą ir saugumo kultūros formavimą.

Ką apima CISO paslauga?

NIS2

Pagalba planuojant ir koordinuojant NIS2 reikalavimų įgyvendinimą.

Rizikų valdymas

Kibernetinių rizikų identifikavimas, vertinimas ir valdymo priemonių planavimas.

ISO 27001

Pagalba diegiant ir palaikant informacijos saugumo valdymo procesus.

Politikos ir procedūros

Vidaus dokumentų rengimas, peržiūra ir atnaujinimas.

Tiekėjų vertinimas

Trečiųjų šalių saugumo rizikų vertinimas ir priežiūra.

Vadovybės konsultavimas

Reguliarus vadovybės informavimas apie saugumo būklę, rizikas ir prioritetus.

Kaip dirbame?

  1. 1

    Esamos situacijos įvertinimas

  2. 2

    Rizikų analizė

  3. 3

    Prioritetų nustatymas

  4. 4

    Veiksmų plano įgyvendinimas

  5. 5

    Nuolatinė priežiūra ir tobulinimas

CISO paslauga orientuota į ilgalaikį saugumo brandos augimą, o ne vienkartinius projektus.

CISO ir SOC – viena sistema

Strateginis lygmuo
CISO
  • Strategija
  • Rizikų valdymas
  • Politikos
  • Atitiktis
  • Vadovybės konsultavimas
Techninis lygmuo
SOC
  • Stebėsena
  • Incidentų aptikimas
  • Reagavimas
  • Techninė analizė
  • Nuolatinė apsauga

CISO nustato saugumo kryptį ir prioritetus. SOC užtikrina jų įgyvendinimą kasdienėje veikloje.

Toks modelis suteikia organizacijai vieningą kibernetinio saugumo valdymą.

Kam skirta CISO paslauga?

Vandentvarkos įmonėms

Organizacijoms, kurioms taikomi NIS2 reikalavimai.

Vadovybei

Strateginiams sprendimams ir rizikų valdymui.

IT padaliniui

Kasdieniam bendradarbiavimui įgyvendinant saugumo priemones.

Stebėtojų tarybai

Saugumo būklės, rizikų ir pažangos pristatymui.

Pagrindinės atsakomybės

  • Rizikų valdymas
  • Atitikties koordinavimas
  • Politikų rengimas
  • Tiekėjų vertinimas
  • Saugumo rodiklių stebėsena
  • Vadovybės konsultavimas
  • Incidentų koordinavimas
  • Auditų koordinavimas
  • Darbuotojų informuotumo didinimas
  • Nuolatinis saugumo tobulinimas
Kontaktai

Susisiekime

Padėsime įvertinti organizacijos situaciją, suplanuoti kibernetinio saugumo valdymo procesus ir pasirinkti tinkamiausią bendradarbiavimo modelį.

Kontaktinis asmuo
Vytis Radvila
Kibernetinio saugumo skyriaus vadovas
vytis.radvila@vandensjega.lt
Rašyti el. laišką