Експерти як сервіс та Virtual CISO

Дистанційні фахівці та менеджери інформаційної безпеки

Аутсорсинг і аутстафінг ІТ та інформаційної безпеки в епоху карантину – не просто гарне, а винятково вигідне рішення. Маємо найкращіх фахівціх та менеджерів безпеки з максимально гнучкими режимами роботи. Також ми можемо працювати від вашого імені для ваших клієнтів і надавати послуги white label. Дізнайтеся більше про співпрацю з нами.

Чому це вигідно:

  • Для великих проектів і поставок – ми охоплюємо великий набір стандартів, розробляємо та впроваджуємо політики та процедури, працюємо як DPO (для GDPR тощо). Охоплюємо юридичні, організаційні, тренінгові та технічні роботи з безпеки на 4 мовах, і маємо досвід у різних культурних середовищах та індустріях. Знайти таку людину в штат дуже складно.
  • Для невеликих проектів і поставок – нас можна найняти навіть на 0,1 FTE (16 людино-годин на місяць). На таке низьке навантаження ви також навряд чи знайдете людину в штат.
  • Наша висока якість підтверджується нашими клієнтами на різних континентах. Це міжнародні компанії з інформаційної безпеки: виробники систем і постачальники сервісів безпеки, дистриб’ютори, системні інтегратори, аудитори тощо.
  • на відміну від людини в штаті, ми не хворіємо та не ходимо у відпустку, бо на ці випадки надаємо вам людей на заміну.
  • Нарешті, ми працюємо продуктивніше штатних команд. Типове впровадження ISO 27001 силами замовника займає 9-18 місяців. Ми робимо ту ж роботу за 5-9 місяців.

Ролі:

  • Аналітик безпеки додатків
  • Аналітик SOC
  • Аналітик вразливостей
  • Спеціаліст з управління ідентифікацією та доступом
  • Віртуальний головний менеджер безпеки
  • Аналітик реагування на інциденти
  • Аналітик ризиків і відповідності
  • Інженер хмарної безпеки DevOps
  • Аналітик розслідувань
  • Інженер SIEM

Процес побудови співпраці

Процес побудови співпраці CISO

Процес побудови співпраці з нами нескладний: 1) ми визначаємо вимоги до команди; 2) виділяємо кращих людей та інші ресурси для виконання цих вимог; 3) оптимізуємо структуру команди; 4) плануємо; 5) вводимо людей у курс справи; 6) інтегруємо нашу команду з вашою; 7) починаємо операції, описані нижче, та звітуємо про них.


Операції та функції

Ми розробимо стратегію і тактику вашої інформаційної безпеки, впровадимо системи та процеси, навчимо ваших людей, сертифікуємо вашу компанію та будемо постійно підтримувати вашу безпеку, зокрема:

  1. Моніторити процеси, системи та події безпеки, а також виконувати активний пошук загроз.
  2. Реагувати на всі типи інцидентів безпеки, у тому числі внутрішні, та проводити розслідування.
  3. Брати участь у ваших робочих процесах, забезпечувати безпеку додатків, стежити за дотриманням вимог безпеки.
  4. Навчати ваших розробників програмного забезпечення, тестувальників та інший персонал.
  5. Проводити регулярні оцінки безпеки, включаючи соціальну інженерію та Red Team.
  6. Розробляти регулярні внутрішні та зовнішні звіти.

Віртуальний директор з інформаційної безпеки (vCISO)

Віртуальний менеджер кібербезпеки (vCISO) – це позаштатний керівник відділу інформаційної безпеки. Спеціаліст вищого рівня, який відповідає за розробку й реалізацію стратегій та програм інформаційної безпеки вашої організації, у тому числі, за управління ризиками, відповідність вимогам регуляторів, консультування та навчання вашого персоналу.

При замовленні послуги vCISO ми закріплюємо за вами виділеного сертифікованого професіонала в галузі інформаційної безпеки. При необхідності, він може бути замінений або доповнений іншими нашими менеджерами та фахівцями, щоб забезпечити безперервність сервісу та посилення спеціалізацій, наприклад, в галузі безпеки додатків, моніторингу подій безпеки тощо.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення фахівців з безпеки як сервіс. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування