阶段1
风险评估
建立您当前的安全基线并确定关键差距,并提供详细的建议作为您的安全路线图的基础。
根据您的公司规模和要求,选择 vCISO Lite 进行快速风险概览,或选择 vCISO Pro 进行更详细的风险评估。
领先的 MSP 和 SMB 实现其自动化 安全意识培训 与 CyberHoot
纵深防御安全计划
最敏锐的眼睛 保护您的业务
我们的虚拟首席信息安全官 (vCISO) 服务提供深入的战略支持,以减轻您的风险并保护您的公司免受当今的威胁。
阶段2
规划和政策制定
利用评估阶段的见解,我们制定了符合您的业务目标、风险承受能力和预算限制的定制安全路线图。
我们确定所有者并设定时间表,制定可供员工审查的治理政策。
阶段3
实施行动
我们的团队与您的员工一起执行安全路线图,部署新的控制措施,完善政策并建立持续的安全意识培训。
从 3 个月到一年的承诺,我们都会根据您优先的风险列表开展工作,消除技术债务,投资 IT 并完成关键项目。
阶段4
管理和维护
安全是一个持续的过程,而非一次性项目。我们提供持续的监督、定期的审查和及时的调整,确保您的安全方案能够有效应对不断变化的威胁和业务需求。
这包括问卷调查、安全简报草稿和事件处理。
事故处理
随时准备应对挑战
准备
您的 vCISO 会提前制定清晰的响应计划以供批准,以应对任何事件。
检测
建立有效的监控系统,快速识别潜在的安全事件。
响应
您的 vCISO 负责领导响应以遏制威胁、最大限度地减少损害并恢复运营。
信号分析
通过根本原因分析 (RCA),我们可以立即吸取教训并实施变革。
漏洞警报管理流程
保持安全 通过不断审查
文件
您的 vCISO 部署了针对漏洞的编码评级系统和针对问题的明确时间表。
显示器
监控供应商警报是为了快速识别在标准修补计划中需要紧急执行的“放弃一切”行动。
减轻
当您的 vCISO 发现更容易实施的缓解控制措施时,就会快速推荐这些措施。
验证
所有系统都经过验证,而不仅仅是资产数据库中的系统,甚至可以防止旧的、被遗忘的机器中出现漏洞。
全面的安全概述
定期响应以降低长期风险
我们的 vCISO 为您的组织提供端到端的安全计划管理——从战略规划到日常运营——以不断降低您的风险。
vCISO 比较
选择您的支持级别
我们的两个 vCISO 计划均包含全面的事件响应、风险评估和意识培训。Pro 为大型组织提供更深入的支持和功能。
任务
虚拟首席信息安全官
vCISO 专业版
启动大会
基本风险评估
24x7x365 事件响应
风险登记
CyberHoot 网络安全意识培训
暗网监控和报告
意识培训合规报告
季度网络钓鱼测试
网络安全公告、建议、新闻通讯
标准网络安全治理政策
网络安全管理流程
临时网络安全咨询
网络安全问卷填写
高级行业特定风险评估
网络安全路线图跟踪和报告
定制化和按需意识培训
公司“网络安全简报”
网络安全事件摘要+改进机会。
网络安全产品培训
网络安全客户端管理选项
自定义网络钓鱼测试计划和报告
定制网络安全治理政策
定制网络安全管理流程
入职和离职文物
软件即服务跟踪和评估
第三方风险管理
董事会和高管的网络安全指标计划
网络安全影响项目咨询
高级网络安全资源分配
年度网络安全意识培训网络研讨会
