CISO-as-a-Service | organisatsiooni infoturbe küpsustaseme hindamine ja edasiarendamine
vCISO TEENUSE ALGUSEL TEHTAVAD TEGEVUSED:
Sõltuvalt organisatsiooni infoturbe küpsusastmest võib olla vajalik infoturbe protsesside, dokumentatsiooni ning teekaardi loomine või täiendamine. Praktika näitab, et kui organisatsioonil pole varasemalt infoturbejuhti olnud, võtavad esimese etapi tegevused üldjuhul 2-4 kuud. I etapi tööd koosnevad järgmistest tegevustest:
- Avakohtumine juhtkonna ning IT-vastutajatega, mille raames lepitakse kokku täpsem ajakava ja töövorm.
- Infoturbejuht tutvub olemasoleva IT- ja infoturbealase dokumentatsiooniga.
- Infoturbejuht viib läbi intervjuud ja töötoad ettevõtte juhtkonna ja IT-vastutajaga ning vajadusel väliste IT-partneritega.
Tulemused:
- IKT-ressursside ja infosüsteemide kataloog
- Infoturbe olukorra hinnang, IKT-riskianalüüs ja vajalike infoturbemeetmete rakendusplaan ehk infoturbe teekaart (arvestades ka kliendi võimalikku soovi ISO 27001 või E-ITS osas)
- Infoturbepoliitika ja sellega seotud dokumentatsioon
- IKT-toimepidevus ning ärikriitiliste süsteemide taasteplaanid
- Küberintsidentidele reageerimise plaan
vCISO IGAKUINE TEENUS SISALDAB JÄRGMISI TEGEVUSI:
- IKT-riskide maandamise korraldamine
- Tarneahela riskide tuvastamine ja ettepanekute tegemine nende maandamiseks
- Nõuetele vastavuse korraldamine
- Infosüsteemide registri ülevaatus
- Iga-aastane IKT‑turbe hindamine
- IKT-ligipääsuõiguste auditite algatamine
- Uute projektide infoturbealane nõustamine vastavalt vajadusele
- Oluliste teavituste koostamine aktuaalsetel turvateemadel
- Infoturbe dokumentatsiooni haldamine
- Organisatsiooni esindamine töörühmades, koosolekutel ning muudes formaalsetes või mitteformaalsetes infotehnoloogia ja infoturbe arendusega seotud kohtumistes
- Turvameetmete planeerimine ja meetmete rakendusplaani täitmise juhtimine
- Aruannete koostamine infoturbe tegevuskava elluviimise kohta
- Tugi küberintsidentide haldamisel, uurimisel ning intsidentide ennetus‑ ja leevendusmeetmete rakendamisel
Töökorraldus:
- vCISO baasteenus sisaldab kuni 16 tundi infoturbejuhi teenust kuus.
- vCISO teenust pakutakse tööpäevadel kell 9-18.
- Skoobivälised tööd lepitakse eraldiseisvalt kliendiga kokku ning hinnastatakse tunnitasu alusel.
