Эксперты как сервис и Virtual CISO

Удалённые специалисты и менеджеры информационной безопасности

Аутсорсинг и аутстаффинг ИТ и информационной безопасности в эпоху карантина – не просто хорошее, а исключительно выгодное решение. У нас лучшие специалисты и менеджеры безопасности с максимально гибкими режимами работы. Мы также можем работать от вашего имени для ваших клиентов и предоставлять услуги white label. Узнайте больше о сотрудничестве с нами.

Почему это выгодно:

• Для больших проектов и поставок – мы охватываем большой набор стандартов, разрабатываем и внедряем политики и процедуры, работаем как DPO (для GDPR и т.д.). Охватываем юридические, организационные, тренинговые и технические работы по безопасности на 4 языках, и имеем опыт в разных культурных средах и индустриях. Найти такого человека в штат очень сложно.
• Для небольших проектов и поставок – нас можно нанять даже на 0,1 FTE (16 человеко-часов в месяц). На такую низкую нагрузку вы также вряд ли найдёте человека в штат.
• Наше высочайшее качество подтверждается нашими клиентами на разных континентах. Это международные компании по информационной безопасности: производители систем и поставщики сервисов безопасности, дистрибьюторы, системные интеграторы, аудиторы и т. д.
• В отличие от человека в штате, мы не болеем и не ходим в отпуск, так как на эти случаи предоставляем вам людей на замену.
• Наконец, мы работаем производительнее штатных команд. Типовое внедрение ISO 27001 силами заказчика занимает 9-18 месяцев. Мы делаем ту же работу за 5-9 месяцев.

Роли:

Процесс построения сотрудничества

Процесс построения сотрудничества с нами несложен: 1) мы определяем требования к команде; 2) выделяем лучших людей и другие ресурсы для выполнения этих требований; 3) оптимизируем структуру команды; 4) планируем; 5) вводим людей в курс дела; 6) интегрируем нашу команду с вашей; 7) начинаем операции, описанные ниже, и отчитываемся о них.

Операции и функции

Мы разработаем стратегию и тактику вашей информационной безопасности, внедрим системы и процессы, обучим ваших людей, сертифицируем вашу компанию и будем постоянно поддерживать вашу безопасность, в частности:

1. Мониторить процессы, системы и события безопасности, а также выполнять активный поиск угроз.
2. Реагировать на все типы инцидентов безопасности, в том числе внутренние, и проводить расследования.
3. Участвовать в ваших рабочих процессах, обеспечивать безопасность приложений, следить за соблюдением требований безопасности.
4. Обучать ваших разработчиков программного обеспечения, тестировщиков и другой персонал.
5. Проводить регулярные оценки безопасности, включая социальную инженерию и Red Team.
6. Разрабатывать регулярные внутренние и внешние отчеты.

Виртуальный директор по информационной безопасности (vCISO)

Виртуальный менеджер кибербезопасности (vCISO) – это внештатный руководитель отдела информационной безопасности. Специалист высшего уровня, который отвечает за разработку и реализацию стратегий и программ информационной безопасности вашей организации, в том числе, за управление рисками, соответствие требованиям регуляторов, консультирование и обучение вашего персонала.

При заказе услуги vCISO мы закрепляем за вами выделенного сертифицированного профессионала в области информационной безопасности. При необходимости, он может быть заменён или дополнен другими нашими менеджерами и специалистами, чтобы обеспечить непрерывность сервиса и усиление специализаций, например, в области безопасности приложений, мониторинга событий безопасности и т.д.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа специалистов по безопасности как сервис. Получите бесплатную консультацию.