vCISO

A vCISO (virtuel Chief Information Security Officer) leverer cybersikkerhedsledelse til virksomheder praktisk talt til en brøkdel af prisen, hvis man ansætter dem på fuld tid. Ved at ansætte en tredjepartsudbyder til at administrere dit cybersikkerhedsprogram eksternt får en virksomhed adgang til personale og ressourcer, som den ikke har internt, og kan bedre holde trit med informationssikkerheds- og compliance-krav.

Med en vCISO kan du opfylde dine cybersikkerhedsbehov på samme måde som at få en praktiserende læge eller en advokat fra din virksomhed til at gennemgå dine kontrakter. Normalt ville du ikke ansætte en advokat eller læge på fuld tid i din virksomhed, så hvorfor skulle du ansætte en fuldtids cybersikkerhedsprofessionel?

Lederskab inden for cybersikkerhed er afgørende i moderne virksomheder, da digital transformation øger en organisations samlede omfang af sårbarhederDer er en brancheomfattende mangel på cybersikkerhed, hvilket betyder, at det er svært at finde overkommelige, kvalificerede sikkerhedsledere. En vCISO tilbyder en potentiel løsning på dette problem ved at give adgang til omkostningseffektiv sikkerhedsledelse efter behov.

ansvar

De opgaver, der tildeles en vCISO, varierer fra virksomhed til virksomhed, men kan udføre stort set alle opgaver, som en intern CISO kan udføre: 

• Beskyttelse fortrolighed, integritet og tilgængelighed af data i din virksomhed eller dine kunders virksomheder
• Langsigtet cybersikkerhedsstrategi og programudvikling
• Udvikling af rammer for politikstyring, risiko- og compliance-programmer
• Risikovurderinger
• Risikostyring
• Sikkerhedsbevidsthedstræning
• Udvikling af sikre forretnings- og kommunikationspraksisser
• Rapportering om sikkerhedsoperationer
• Overvågning af kritiske sårbarhedsadvarsler som f.eks. Domænecontroller Zerologin-sårbarhed fra august 2020
• Definition af metrikker til måling af programsucces
• Håndtering af personale- og leverandørrelationer 
• Integration og administration af andre tredjeparts sikkerhedstjenester

Kilde: TechTarget

Yderligere læsning: VCISO: En pragmatisk vej til cybersikkerhed i pandemiske tider og fremover

Relaterede vilkår: Risk Management

Hvad betyder dette for en SMV?

VCISO'er er en fremragende mulighed for små og mellemstore virksomheder. Da trusler bliver mere og mere sofistikerede dag for dag, er det vigtigt at have en vCISO til at guide dig gennem udviklingen af dit sikkerhedsprogram. VCISO'er er forholdsvis overkommelige og tilbyder forskellige betalingsmuligheder, som er beskrevet nedenfor:

1. Abonnement/Kontrakt
   • • Betales månedligt til en fast sats, og hjælper når det er nødvendigt. 
2. Pr. brugsbasis
   • • Betalt efter timeløn, ofte mindre prioriteret end de kontraktlige kunder. 
3. Hybrid
   • • Kombination af abonnement og model pr. brug.
       • Eks: En vCISO har kontraktligt aftalt at assistere virksomheden (planlægning, risikovurdering, træning osv.) op til 20 timer om måneden til en fast månedlig sats. Hvis der er behov for en vCISO i mere end 20 timer om måneden, opkræver de virksomheden en timesats for de ekstra timer.  

Gør du nok for at beskytte din virksomhed?

Tilmeld dig CyberHoot i dag og sov bedre med din viden om din

Medarbejderne er cybertrænede og på vagt!

Tilmeld dig i dag!