Padedame organizacijoms strategiškai valdyti kibernetinio saugumo rizikas.
Kibernetinis saugumas apima ne tik technologijas, bet ir organizacijos valdymą – CISO paslauga padeda planuoti ir koordinuoti kibernetinio saugumo veiklą, valdyti rizikas ir įgyvendinti teisės aktų reikalavimus.
Tai galimybė naudotis patyrusio kibernetinio saugumo vadovo kompetencijomis be poreikio steigti atskirą etatą.

CISO nėra atitikties dokumentų rengėjas. Tai organizacijos kibernetinio saugumo vadovas – atsakingas už rizikų valdymą, strategiją, vadovybės konsultavimą ir saugumo kultūros formavimą.
Ką apima CISO paslauga?
NIS2
Pagalba planuojant ir koordinuojant NIS2 reikalavimų įgyvendinimą.
Rizikų valdymas
Kibernetinių rizikų identifikavimas, vertinimas ir valdymo priemonių planavimas.
ISO 27001
Pagalba diegiant ir palaikant informacijos saugumo valdymo procesus.
Politikos ir procedūros
Vidaus dokumentų rengimas, peržiūra ir atnaujinimas.
Tiekėjų vertinimas
Trečiųjų šalių saugumo rizikų vertinimas ir priežiūra.
Vadovybės konsultavimas
Reguliarus vadovybės informavimas apie saugumo būklę, rizikas ir prioritetus.
Kaip dirbame?
- 1
Esamos situacijos įvertinimas
- 2
Rizikų analizė
- 3
Prioritetų nustatymas
- 4
Veiksmų plano įgyvendinimas
- 5
Nuolatinė priežiūra ir tobulinimas
CISO paslauga orientuota į ilgalaikį saugumo brandos augimą, o ne vienkartinius projektus.
CISO ir SOC – viena sistema
- Strategija
- Rizikų valdymas
- Politikos
- Atitiktis
- Vadovybės konsultavimas
- Stebėsena
- Incidentų aptikimas
- Reagavimas
- Techninė analizė
- Nuolatinė apsauga
CISO nustato saugumo kryptį ir prioritetus. SOC užtikrina jų įgyvendinimą kasdienėje veikloje.
Toks modelis suteikia organizacijai vieningą kibernetinio saugumo valdymą.
Kam skirta CISO paslauga?
Vandentvarkos įmonėms
Organizacijoms, kurioms taikomi NIS2 reikalavimai.
Vadovybei
Strateginiams sprendimams ir rizikų valdymui.
IT padaliniui
Kasdieniam bendradarbiavimui įgyvendinant saugumo priemones.
Stebėtojų tarybai
Saugumo būklės, rizikų ir pažangos pristatymui.
Pagrindinės atsakomybės
- Rizikų valdymas
- Atitikties koordinavimas
- Politikų rengimas
- Tiekėjų vertinimas
- Saugumo rodiklių stebėsena
- Vadovybės konsultavimas
- Incidentų koordinavimas
- Auditų koordinavimas
- Darbuotojų informuotumo didinimas
- Nuolatinis saugumo tobulinimas
Susisiekime
Padėsime įvertinti organizacijos situaciją, suplanuoti kibernetinio saugumo valdymo procesus ir pasirinkti tinkamiausią bendradarbiavimo modelį.