Millega CISO tegeleb?


CISO rolli seostatakse tänapäeval tihti eeskätt IT-spetsiifiliste varade kaitsmisega, kuid tegelikult võib ettevõtte jaoks oluline (sensitiivne) informatsioon olla mitte ainult digitaalsel kujul. Seega vastutab CISO selle eest, et mistahes kujul ettevõtte informatsiooni kaitseks oleks välja töötatud efektiivsed kaitsemeetmed – olenemata sellest, kas informatsioon on digitaalne, paberkandjal või seda edastatakse suuliselt. 

Järgnevalt kirjeldame mõningaid tegevusi, millega CISO igapäevaselt tegeleb: 

  • infoturbe protseduuride ja poliitikate kujundamine, dokumenteerimine, juurutamine ning nende ajakohasena hoidmine
  • ettevõtte juhtkonna nõustamine (ja probleemidele tähelepanu juhtimine) infoturvalisuse teemadel
  • IT-spetsialistide (ja teiste turvalisuse eest vastutavate spetsialistide) töö kontrollimine (informatsiooni käideldavuse, tervikluse ja konfidentsiaalsuse seisukohast)
  • ettevõtte töötajate harimine ettevõtte turvalisust käsitletavate reeglite ning infoturvalisuse parimate praktikate osas
  • haavatavuste hindamise ja läbistustestimise hangete korraldamine
  • ISO/IEC 27001 ning muude infoturbe standardite rakendamise tagamine
  • turvaintsidentide haldus ja koordineerimine
  • paikade (sh turvapaikade) haldamise plaani väljatöötamine ja ajakohasena hoidmine
  • füüsilise turvalisuse aspektide eest vastutamine (või vastava valdkonna juhi olemasolul, füüsilise turvalisuse juhiga koostöö)

Mis on CISOaaS teenus?

CISO on tippspetsialist ning selle ametikoha ülesannete täitmise võimekus eeldab tugevaid teadmisi (info)tehnoloogia valdkonnast ning ka kogemust inimeste ja protsesside juhtimisel. Võimekaid inimesi leida antud ametikohale on tänapäeva tiheda konkurentsiga tööturul äärmiselt keeruline. 

Tulenevalt sellest, et tehnoloogia pidevalt uueneb, peab CISO hoidma ennast kursis kõige viimaste arengutega infoturvalisuse valdkonnast – seetõttu kulub reeglina CISO kompetentsi hoidmisele ka märkimisväärsed ressursid. Siinkohal tulebki ettevõtetele appi KPMG CISOaaS teenus, mis võimaldab ettevõtetel saada CISO kompetentsi ilma, et peaks vastavat spetsialisti ise tööturult otsima, palkama ning tema kompetentsi üleval hoidma.

1. KPMG pakub mainitud teenuse raames tipp-spetsialiste,
kes omavad CISO võimekust kinnitavat projektikogemust ning rahvusvaheliselt tunnustatud erialasertifikaate nagu: CISA, CISM, CISSP, CRISC, CGEIT, ISO 27001 Lead Auditor, GSEC jpm. 

2. KPMG CISOaaS teenuse pakkumisel pole teenuse sisuline osa seotud vaid ühe kindla KPMG eksperdiga –
me pakume kliendile tervet meeskonda, kellel on erinev kogemus – meie meeskonna liikmed omavad infoturbejuhi, IT-süsteemiadministraatori, füüsilise julgeoleku eksperdi, arvutivõrgu ja veebirakenduste läbistustestimise, digitaalkriminalistika, turvalise koodi ülevaatuse jpm kogemust

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika
Email again:

Töötajate teadlikkuse analüüs

Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: