CISO As A Service

CISO As a Service


שירותי CISO של חברת Katalun

מספקים מענה מקצועי ומענה לצרכי הארגון בהתמודדות עם איומי הסייבר,דרישות חוק ,רגולציה וניהול סיכונים.


vCISO

האם יש הבדל בין vCISO ל-CISO כשירות? בדרך כלל, vCISO הוא תורם בודד שעובד באתר או באופן וירטואלי כדי לעזור לארגון על ידי הובלת פרויקט, יוזמה או פתרון בעיות ספציפיות מסוג ייעוץ.

CISO as a Service מבוצע על ידי צוות ויכול להיות קשור לשירותים אחרים כמו תפעול סייבר, ניהול תוכניות סייבר או ניהול סיכונים.


תפקיד הCISO

מנהל אבטחת המידע(CISO)

. אחראי על ניהול כלל מערכות האבטחת מידע של הארגון, ניהול מתודולוגיה, הכוונה, קניה ותפעול שוטף של מערכות ההגנה
בנוסף אחראי על הכוונת הצוותים השונים וגיוס כוח האדם המתאים ודיווח ישיר למנמ"ר או מנכ"ל החברה, חשוב – ע"פ מתודולגיית העבודה הקיימת בשוק המחשוב, מנהל אבטחת המידע כפוף ישירות

.למנכ"ל החברה , כיוון שברוב הארגונים מתקפת סייבר עלולה לשבש את כלל פעילות החברה


  יתרונות הCISO כשירות

  • עמידה בדרישות רגולטוריות רבות.
  • נוכחות של איש מקצוע שמאחוריו חברת ייעוץ מובילה מספקת תובנות במגוון רחב של נושאים.
  • גמישות. ניתן לבחור בהיקף השירות החל מיום בשבוע עד השמה מלאה.


תחומי האחריות של הCISO

 

  • תכנון אסטרטגיית אבטחת המידע בארגון.
  • סיווג המידע בארגון.
  • הגדרת מדיניות וכתיבת נהלי אבטחת מידע בארגון.
  • תכנון ויישום של תוכנית עבודה למערכות ה IT-ואבטחת המידע.
  • פיקוח על שיטות אבטחת המידע בארגון וביצוע התאמות.
  • טיפול בפערי אבטחת מידע, הקשחת מערכות ה- IT ומערכות המידע בארגון.
  • שיפור ההגנה על תהליכים עסקיים.
  • קשר עם צוותי IT בארגון מתוך מטרה להתמודד עם פערי אבטחה – צמצום, סגירה ומניעה.
  • אחריות להדרכה והטמעה של נהלי אבטחת המידע בקרב כלל עובדי הארגון.
  • להוות מקור ידע עדכני ביותר לארגון ולעובדיו בתחום אבטחת המידע.
  • קשר רציף עם הנהלת הארגון באשר לסטטוס אבטחת המידע בו.
  • ביצוע הערכות וניהול סיכונים פנים ארגוניים וחוץ ארגוניים בנושא אבטחת מידע .
  • ציות לחוק ורגולציה - עבודה משותפת מול היועץ המשפטי לצורך עמידה בדרישות להן הארגון מחוייב.
  • פיתוח מאובטח (בארגונים בעלי מחלקת פיתוח)
  • שרשרת האספקה - בדיקה ובקרה של ספקרים. הגדרת דרישות וביצוע בקרות לעמידה בדרישות אבטחת-מידע ארגוניות.
  • המשכיות עסקית - בניית תוכנית להתמודדות במקרה של אירועי סייבר. חמשת השלבים : זיהוי, הגנה, איתור, תגובה והתאוששות.
  • ניהול אירועי אבטחת מידע - ניהול יומן אירועים, ניתוח האירועים, תיקון ליקויים ובחינת אפקטיביות לאורך זמן
  • מבדקים - ניהול מבדקי פנים וחוץ: מבדקי חדירה, הערכת סיכונים, סקר פגיעויות, מבדקים תקופתיים לעמידה בתקני אבטחה ודרישות בעלי עניין.


.תוכנית הליווי שלנו מפרטת סט של משימות סדורות ומוגדרות המתבצע על פני השנה

.התוכנית שלנו היא אפקטיבית ומעמידה את תהליכי העבודה והבקרות בארגון בסטנדרטים מקובלים ואיכותיים

.Katalun  הצוות המקצועי שלנו ישמח לתת מענה מיידי ומלא לצרכי אבטחת המידע שלכם, המוצרים המתקדמים בשוק עם המומחיות והיחס האישי של חברת


יצירת קשר עם מחלקת מכירות

Share by: