vCISO

1. októbra 2020 | Cyber

A vCISO (virtuálny riaditeľ informačnej bezpečnosti) poskytuje firmám vedenie v oblasti kybernetickej bezpečnosti prakticky za zlomok ceny, ktorú by ste si priali na plný úväzok. Najatím externého poskytovateľa na správu vášho programu kybernetickej bezpečnosti na diaľku získa firma prístup k zamestnancom a zdrojom, ktoré nemá interne, a môže lepšie držať krok s požiadavkami na informačnú bezpečnosť a dodržiavanie predpisov.

S vCISO môžete splniť svoje potreby v oblasti kybernetickej bezpečnosti rovnako ako keby ste si nechali preštudovať zmluvy všeobecným lekárom pre seba alebo právnikom pre vašu spoločnosť. Za normálnych okolností by ste si do svojej firmy nezamestnali právnika alebo lekára na plný úväzok, tak prečo by ste si mali najímať profesionála v oblasti kybernetickej bezpečnosti na plný úväzok?

Vedenie v oblasti kybernetickej bezpečnosti je v modernom podnikaní nevyhnutné, pretože digitálna transformácia zvyšuje celkový význam organizácie zraniteľnostiExistuje celoodvetvový nedostatok zručností v oblasti kybernetickej bezpečnosti, čo znamená, že je ťažké nájsť cenovo dostupných kvalifikovaných bezpečnostných lídrov. vCISO predstavuje potenciálne riešenie tohto problému tým, že poskytuje prístup k nákladovo efektívnemu bezpečnostnému vedeniu podľa potreby.

Zodpovednosť

Úlohy pridelené vCISO sa líšia v závislosti od podniku, ale môže vykonávať prakticky všetky úlohy, ktoré môže vykonávať interný CISO:

chrániť diskrétnosť, integrita a dostupnosť údajov vo vašej firme alebo firme vášho klienta
Dlhodobá stratégia a vývoj programov kybernetickej bezpečnosti
Vývoj rámca programu riadenia politík, rizík a dodržiavania predpisov
Hodnotenie rizika
Riadenie rizík
Školenie v oblasti bezpečnostného povedomia
Rozvoj bezpečných obchodných a komunikačných postupov
Správy o bezpečnostných operáciách
Monitorovanie upozornení na kritické zraniteľnosti, ako napríklad Zraniteľnosť nulového prihlásenia radiča domény z augusta 2020
Definovanie metrík na meranie úspešnosti programu
Riadenie personálnych a dodávateľských vzťahov
Integrácia a správa ďalších bezpečnostných služieb tretích strán

zdroj: TechTarget

Ďalšie čítanie: VCISO: Pragmatická cesta ku kybernetickej bezpečnosti v časoch pandémie a po nej

Súvisiace podmienky: Riadenie rizík

Čo to znamená pre malé a stredné podniky?

VCISO sú vynikajúcou voľbou pre malé a stredné podniky. Keďže hrozby sú každým dňom sofistikovanejšie, je dôležité, aby vás vývojom vášho bezpečnostného programu sprevádzal vCISO. VCISO sú pomerne cenovo dostupné a ponúkajú rôzne možnosti platby, ktoré sú uvedené nižšie:

Predplatné/Zmluva
- - Platený mesačne fixnou sadzbou, pomoc vždy, keď je to potrebné.
Na základe použitia
- - Platený hodinovou sadzbou, často s menšou prioritou ako zmluvní zákazníci.
hybridný
- - Kombinácia modelu predplatného a modelu na použitie.
    - Napr.: vCISO sa zmluvne dohodol na asistencii podniku (plánovanie, hodnotenie rizík, školenia atď.) až do 20 hodín mesačne za pevnú mesačnú sadzbu. Ak je vCISO potrebný viac ako 20 hodín mesačne, účtuje podniku hodinovú sadzbu za nadbytočné hodiny.

Robíte dosť pre ochranu svojho podnikania?

Zaregistrujte sa ešte dnes na CyberHoot a spite lepšie s vedomím svojho...

Zamestnanci sú vyškolení v oblasti kybernetickej bezpečnosti a sú v strehu!

Zaregistrujte sa ešte dnes!

Najnovšie Blogy

Zostaňte v obraze s najnovšími informáciami bezpečnostné informácie

Objavte a zdieľajte najnovšie trendy, tipy a osvedčené postupy v oblasti kybernetickej bezpečnosti – spolu s novými hrozbami, na ktoré si treba dať pozor.