Primendi vCISO teenus annab ettevõttele kogenud infoturbejuhi toe ilma täiskohaga spetsialisti palkamiseta. Aitame hinnata infoturbe riske, seada prioriteete, korraldada nõuetele vastavust ning kujundada praktilise tegevusplaani, mis aitab tugevdada organisatsiooni küberturvalisust ja toimepidevust.
vCISO teenus sobib ettevõtetele, kes soovivad juhtida infoturvet süsteemselt, kuid kellel puudub oma infoturbejuht või vajadus täiskohaga rolli järele. See on paindlik lahendus organisatsioonile, kes vajab nii strateegilist vaadet kui ka praktilist tuge igapäevastes infoturbe küsimustes.
Miks ettevõttel on vCISO teenust vaja?
Küberturvalisus ei ole ainult IT küsimus. See mõjutab otseselt ettevõtte töökindlust, vastavust nõuetele, ärikriitiliste süsteemide toimimist ja valmisolekut küberintsidentideks. vCISO aitab viia infoturbe juhtimise igapäevasest reageerimisest teadliku ja plaanipärase juhtimiseni.
Teenuse abil saab ettevõte:
- selgema ülevaate oma IKT-ressurssidest, infosüsteemidest ja riskidest;
- praktilise infoturbe teekaardi koos prioriteetsete tegevustega;
- toe dokumentatsiooni, vastavusnõuete ja turvameetmete korraldamisel;
- suurema valmisoleku küberintsidentide ennetamiseks ja lahendamiseks.
Mida vCISO teenus annab?
Koostöö tulemusena saab ettevõte terviklikuma ülevaate oma infoturbe olukorrast ja konkreetsed järgmised sammud selle tugevdamiseks. Vajaduse korral arvestame ka organisatsiooni eesmärkidega, mis on seotud ISO 27001 või E-ITSiga.
Teenuse tulemusena valmivad või täienevad:
- IKT-ressursside ja infosüsteemide kataloog;
- infoturbe olukorra hinnang ja IKT-riskianalüüs;
- infoturbe teekaart koos vajalike meetmete rakendusplaaniga;
- infoturbepoliitika ja sellega seotud dokumentatsioon;
- IKT toimepidevuse ja ärikriitiliste süsteemide taasteplaanid;
- küberintsidentidele reageerimise plaan.
Mida vCISO teenus sisaldab?
vCISO igakuine teenus aitab hoida infoturbe juhtimise järjepideva ja kontrolli all. Teenus sisaldab nii strateegilist nõustamist kui ka praktilist tuge peamistes infoturbevaldkondades.
Riskide ja vastavuse juhtimine
- IKT-riskide maandamise korraldamine;
- tarneahela riskide tuvastamine ja ettepanekud nende maandamiseks;
- nõuetele vastavuse korraldamine;
- iga-aastase IKT-turbe hindamise korraldamine;
- IKT-ligipääsuõiguste auditite algatamine.
Dokumentatsioon ja ülevaade
- infoturbe dokumentatsiooni haldamine;
- infosüsteemide registri ülevaatus;
- aruannete koostamine infoturbe tegevuskava elluviimise kohta;
- oluliste teavituste koostamine aktuaalsetel turvateemadel.
Nõustamine ja koostöö
- uute projektide infoturbealane nõustamine vastavalt vajadusele;
- organisatsiooni esindamine töörühmades, koosolekutel ja muudel infoturbe arendamisega seotud kohtumistel;
- turvameetmete planeerimine ja nende rakendusplaani elluviimise juhtimine.
Tugi küberintsidentide korral
- tugi küberintsidentide haldamisel ja uurimisel;
- ennetus- ja leevendusmeetmete rakendamise tugi.
Kuidas koostöö algab?
Koostöö algab organisatsiooni vajaduste ja olemasoleva olukorra kaardistamisest. Kui ettevõttel ei ole varem infoturbejuhti olnud, kestab esimene etapp üldjuhul 2 kuni 4 kuud, sõltuvalt infoturbe küpsusastmest ja olemasolevast dokumentatsioonist.
Esimeses etapis:
- lepime juhtkonna ja IT-vastutajatega kokku töövormi ning ajakava;
- tutvume olemasoleva IT- ja infoturbealase dokumentatsiooniga;
- viime läbi intervjuud ja töötoad juhtkonna, IT-vastutajate ning vajaduse korral väliste IT-partneritega.
Teenuse maht ja töökorraldus
vCISO baasteenus sisaldab kuni 16 tundi infoturbejuhi teenust kuus. Teenust osutatakse tööpäeviti kell 9.00-18.00. Skoobivälised tööd lepitakse kliendiga eraldi kokku ning hinnastatakse tunnitasu alusel.
Kui soovid hinnata oma ettevõtte infoturbe hetkeseisu või vajad tuge infoturbe süsteemsel juhtimisel, võta meiega ühendust. Aitame leida just sinu organisatsioonile sobiva lähenemise.