Эксперты как сервис и Virtual CISO

Удалённые специалисты и менеджеры информационной безопасности

Аутсорсинг и аутстаффинг ИТ и информационной безопасности в эпоху карантина – не просто хорошее, а исключительно выгодное решение. У нас лучшие специалисты и менеджеры безопасности с максимально гибкими режимами работы. Мы также можем работать от вашего имени для ваших клиентов и предоставлять услуги white label. Узнайте больше о сотрудничестве с нами.

Почему это выгодно:

  • Для больших проектов и поставок – мы охватываем большой набор стандартов, разрабатываем и внедряем политики и процедуры, работаем как DPO (для GDPR и т.д.). Охватываем юридические, организационные, тренинговые и технические работы по безопасности на 4 языках, и имеем опыт в разных культурных средах и индустриях. Найти такого человека в штат очень сложно.
  • Для небольших проектов и поставок – нас можно нанять даже на 0,1 FTE (16 человеко-часов в месяц). На такую низкую нагрузку вы также вряд ли найдёте человека в штат.
  • Наше высочайшее качество подтверждается нашими клиентами на разных континентах. Это международные компании по информационной безопасности: производители систем и поставщики сервисов безопасности, дистрибьюторы, системные интеграторы, аудиторы и т. д.
  • В отличие от человека в штате, мы не болеем и не ходим в отпуск, так как на эти случаи предоставляем вам людей на замену.
  • Наконец, мы работаем производительнее штатных команд. Например, если мы даём оценку внедрения ISO 27001 в 6 месяцев, а компания решает внедрять самостоятельно, то она внедряет год.

Роли:

  • Аналитик безопасности приложений
  • Аналитик SOC
  • Аналитик уязвимостей
  • Специалист по управлению идентификацией и доступом
  • Виртуальный главный менеджер безопасности
  • Аналитик реагирования на инциденты
  • Аналитик рисков и соответствия
  • Инженер облачной безопасности DevOps
  • Аналитик расследований
  • Инженер SIEM

Процесс построения сотрудничества

Процесс построения сотрудничества CISO

Процесс построения сотрудничества с нами несложен: вначале 1) мы определяем требования к команде, затем 2) выделяем лучших людей и другие ресурсы для выполнения этих требований, 3) оптимизируем структуру команды, 4) планируем, 5) вводим людей в курс дела, 6) интегрируем нашу команду с вашей, и наконец, 7) начинаем операции, описанные ниже, и отчитываемся о них.

Операции и функции

Мы разработаем стратегию и тактику вашей информационной безопасности, внедрим системы и процессы, обучим ваших людей, сертифицируем вашу компанию и будем постоянно поддерживать вашу безопасность, в частности:

  1. Мониторить процессы, системы и события безопасности, а также выполнять активный поиск угроз.
  2. Реагировать на все типы инцидентов безопасности, в том числе внутренние, и проводить расследования.
  3. Участвовать в ваших рабочих процессах, обеспечивать безопасность приложений, следить за соблюдением требований безопасности.
  4. Обучать ваших разработчиков программного обеспечения, тестировщиков и другой персонал.
  5. Проводить регулярные оценки безопасности, включая социальную инженерию и Red Team.
  6. Разрабатывать регулярные внутренние и внешние отчеты.

Виртуальный директор по информационной безопасности (vCISO)

Виртуальный менеджер кибербезопасности (vCISO) – это внештатный руководитель отдела информационной безопасности. Специалист высшего уровня, который отвечает за разработку и реализацию стратегий и программ информационной безопасности вашей организации, в том числе, за управление рисками, соответствие требованиям регуляторов, консультирование и обучение вашего персонала.

При заказе услуги vCISO мы закрепляем за вами выделенного сертифицированного профессионала в области информационной безопасности. При необходимости, он может быть заменён или дополнен другими нашими менеджерами и специалистами, чтобы обеспечить непрерывность сервиса и усиление специализаций, например, в области безопасности приложений, мониторинга событий безопасности и т.д.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа специалистов по безопасности как сервис. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)