CISO kui teenus

Pakume organisatsioonidele infoturbejuhi (CISO) teenust, mida tuntakse ka kui *CISO-as-a-Service*’i. See lahendus sobib ettevõtetele, kus infoturbejuhi rolli täidetakse muude kohustuste kõrvalt või kus puudub vajadus täiskohaga infoturbejuhi järele.

Infoturbe haldamine nõuab laialdasi teadmisi riskijuhtimise, vastavuse, tehniliste kontrollide, koolituse ja kriisiohje alal. Meie teenuse kaudu saab teie organisatsioon juurdepääsu mitmete erinevate oskustega spetsialistide teadmistele ja kogemustele.

Teenus sisaldab:

strateegiline infoturbealane juhtimine ja haldamine;
küberriskide juhtimine ja vastavuse järelevalve;
turvateadlikkuse koolitus ja infoturbe-eeskirjade väljatöötamine;
intsidentide haldamise ja kriisidele reageerimise tugi;
tarnijate ja kolmandate osapoolte riskijuhtimine.

Teenuse maht ja maksumus sõltuvad organisatsiooni suurusest, tegevusalast ja vajadustest. Teenuse minimaalne maht on 8 tundi kuus.

ISO 27001

Siseaudit

Viime läbi ISO 27001 siseauditeid, et hinnata, kas teie organisatsiooni infoturbe haldussüsteem vastab standardi nõuetele. Siseaudit aitab tuvastada puudusi, hinnata valmisolekut sertifitseerimiseks ning kavandada vajalikke parendustegevusi.

Teenus sisaldab:

ISO 27001 nõuetel põhinev lünkade analüüs;
organisatsiooni valmisoleku hindamine;
siseauditi läbiviimine vastavalt ISO 27001 nõuetele;
praktiliste soovitustega auditiraporti koostamine.

Kuni 50 töötajaga organisatsioonide puhul on tüüpiline töömaht 22 tundi. See hõlmab kolme kolmetunnist kohapealset kohtumist ja auditiaruande koostamist.

Üle 50 töötajaga organisatsioonide puhul lepitakse ulatus kokku eraldi, lähtudes ettevõtte tegevusalast, keerukusest ja infoturbe haldussüsteemi ulatusest.

Rakendamine

Juhendame organisatsioone kogu ISO 27001 sertifitseerimisprotsessi vältel – alates esmasest hindamisest kuni välisauditiks valmistumiseni.

Aitame välja töötada ja rakendada infoturbe haldussüsteemi, mis vastab ISO 27001 nõuetele ja toetab organisatsiooni tegelikke ärivajadusi.

Teenus sisaldab:

infoturbe haldussüsteemi (ISMS) väljatöötamine ja rakendamine;
riskihindamiste läbiviimine ja riskide maandamise kavade koostamine;
infoturbe-eeskirjade ja -protseduuride väljatöötamine;
sise- ja turvateadlikkuse koolitusprogrammid;
ettevalmistus välisauditiks.

Projekti töömaht sõltub ettevõtte suurusest, tegevusalast, olemasolevast dokumentatsioonist ja sellest, kui palju organisatsioon suudab panustada oma sisemisi inimressursse.

Tavaliselt kestab ISO 27001 rakendamisprotsess 4–12 kuud ja lõpeb välisauditiga. Pärast auditi edukat läbimist väljastatakse ettevõttele ISO 27001 sertifikaat.

NIS2-vastavuse hindamine

Aitame hinnata organisatsiooni vastavust Euroopa Liidu NIS2-direktiivi nõuetele. See teenus sobib ettevõtetele, kes soovivad mõista oma küberturvalisuse küpsustaset, tuvastada puudujääke ja kavandada vajalikke parendustegevusi.

Teenus sisaldab:

lünkade hindamine NIS2 nõuete alusel;
riskijuhtimisprotsessi hindamine;
intsidentide haldamise ja aruandluse raamistiku hindamine;
parendustegevuste kavandamine ja praktilised soovitused.

Töömaht sõltub organisatsiooni suurusest, tegevusalast, tehnoloogilisest keerukusest ja olemasolevatest turvameetmetest.

Infoturbe riskihindamine

Aitame organisatsioonidel tuvastada, hinnata ja maandada infoturberiske, mis võivad mõjutada tundlikku teavet, äriprotsesse ja kriitilist infrastruktuuri.

Riskihindamine annab juhtkonnale selge ülevaate peamistest ohtudest, nende võimalikust mõjust ja vajalikest meetmetest riskide maandamiseks.

Teenus sisaldab:

turvaohtude ja haavatavuste tuvastamine;
ärimõju analüüs ja riskide prioriseerimine;
riskide käsitlemise ja leevendamise meetmete väljatöötamine;
riskide seire ja aruandluse mehhanismide rakendamine.

Töömaht sõltub ettevõtte suurusest, tegevusalast, protsesside keerukusest ja sellest, mil määral suudab organisatsioon oma inimesi kaasata.

Suhtleme

Scroll to Top