CISO-as-a-Service
Nende eesmärkide tagamiseks juhib CISO järjepidevalt tehniliste ja organisatoorsete kaitsemeetmete rakendamist ning nende toimise kontrollimist ettevõttes ning veendub, et meetmed vastaksid muutuva olukorra kontekstis parimatele infoturvalisuse põhimõtetele.
CISO on oluline lüli ettevõtte juhtkonna, IT juhi, füüsilise turvalisuse juhi, muude oluliste juhtide ning ka tehnilise personali vahel, omades ettevõtte väärtuslikemate andmete ja infovarade turvalisuse hetkeolukorrast parimat ülevaadet.
Millega CISO tegeleb?
CISO rolli seostatakse tänapäeval tihti eeskätt IT-spetsiifiliste varade kaitsmisega, kuid tegelikult võib ettevõtte jaoks oluline (sensitiivne) informatsioon olla mitte ainult digitaalsel kujul. Seega vastutab CISO selle eest, et mistahes kujul ettevõtte informatsiooni kaitseks oleks välja töötatud efektiivsed kaitsemeetmed – olenemata sellest, kas informatsioon on digitaalne, paberkandjal või seda edastatakse suuliselt.
Järgnevalt kirjeldame mõningaid tegevusi, millega CISO igapäevaselt tegeleb:
- infoturbe protseduuride ja poliitikate kujundamine, dokumenteerimine, juurutamine ning nende ajakohasena hoidmine
- ettevõtte juhtkonna nõustamine (ja probleemidele tähelepanu juhtimine) infoturvalisuse teemadel
- IT-spetsialistide (ja teiste turvalisuse eest vastutavate spetsialistide) töö kontrollimine (informatsiooni käideldavuse, tervikluse ja konfidentsiaalsuse seisukohast)
- ettevõtte töötajate harimine ettevõtte turvalisust käsitletavate reeglite ning infoturvalisuse parimate praktikate osas
- haavatavuste hindamise ja läbistustestimise hangete korraldamine
- ISO/IEC 27001 ning muude infoturbe standardite rakendamise tagamine
- turvaintsidentide haldus ja koordineerimine
- paikade (sh turvapaikade) haldamise plaani väljatöötamine ja ajakohasena hoidmine
- füüsilise turvalisuse aspektide eest vastutamine (või vastava valdkonna juhi olemasolul, füüsilise turvalisuse juhiga koostöö)
Mis on CISOaaS teenus?
CISO on tippspetsialist ning selle ametikoha ülesannete täitmise võimekus eeldab tugevaid teadmisi (info)tehnoloogia valdkonnast ning ka kogemust inimeste ja protsesside juhtimisel. Võimekaid inimesi leida antud ametikohale on tänapäeva tiheda konkurentsiga tööturul äärmiselt keeruline.
Tulenevalt sellest, et tehnoloogia pidevalt uueneb, peab CISO hoidma ennast kursis kõige viimaste arengutega infoturvalisuse valdkonnast – seetõttu kulub reeglina CISO kompetentsi hoidmisele ka märkimisväärsed ressursid. Siinkohal tulebki ettevõtetele appi KPMG CISOaaS teenus, mis võimaldab ettevõtetel saada CISO kompetentsi ilma, et peaks vastavat spetsialisti ise tööturult otsima, palkama ning tema kompetentsi üleval hoidma.
1. KPMG pakub mainitud teenuse raames tipp-spetsialiste,
kes omavad CISO võimekust kinnitavat projektikogemust ning rahvusvaheliselt tunnustatud erialasertifikaate nagu: CISA, CISM, CISSP, CRISC, CGEIT, ISO 27001 Lead Auditor, GSEC jpm.
2. KPMG CISOaaS teenuse pakkumisel pole teenuse sisuline osa seotud vaid ühe kindla KPMG eksperdiga –
me pakume kliendile tervet meeskonda, kellel on erinev kogemus – meie meeskonna liikmed omavad infoturbejuhi, IT-süsteemiadministraatori, füüsilise julgeoleku eksperdi, arvutivõrgu ja veebirakenduste läbistustestimise, digitaalkriminalistika, turvalise koodi ülevaatuse jpm kogemust
Muuda ohud võimalusteks
Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.
KPMG Baltics OÜ
+372 626 8700cyber@kpmg.ee
Narva mnt 5, 10117 Tallinn, Estonia
Võta meiega ühendust
${i18n('ask_more')}
HR analüüs
HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
${i18n('ask_more')}
Ohuanalüüs
Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
${i18n('ask_more')}
Küpsusanalüüs
Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.