Gouvernance, risques et conformité
« La passion de la cybersécurité »
"Avec nous, vous trouverez une équipe composée de personnes soucieuses de la sécurité qui partagent votre passion pour la cybersécurité, du bon côté de la clôture - protégeant et maintenant la continuité des activités de nos clients."
RSSI en tant que service
Aperçu
Le poste de directeur de la sécurité de l'information est devenu essentiel dans la gestion et le traitement des risques d'entreprise liés aux répercussions financières, de conformité et de réputation en cas de violation de données. Les préoccupations de la cybersécurité ont été élevées dans une conversation au niveau du conseil d'administration.
Le CISO moderne a besoin d'une approche holistique protégeant les informations et les actifs de l'entreprise, et l'attention du conseil d'administration nécessite une évolution vers une préparation plus stratégique à la réponse aux menaces. Ils sont également tenus de bien contrôler l'exigence réglementaire et de réussir à atteindre une posture de sécurité souhaitable. Le RSSI moderne devrait à juste titre être considéré comme un partenaire commercial et non comme un protecteur commercial.
Brandvakt propose CISO-as-a-Service où nous amenons l'un de nos praticiens hautement expérimentés à s'engager dans les efforts de sécurité de l'information de votre organisation. Nous apportons à la table des personnes hautement qualifiées pour ajouter du leadership et du savoir-faire afin de garantir que les risques sont atténués avant qu'ils ne puissent causer des dommages. Notre RSSI en tant que service reconnaît le rôle moderne d'un RSSI de manière holistique, en examinant quatre angles différents ; technologie, protecteur d'entreprise, conseiller et stratège.
Le mot Brandvakt dérive en fait des anciens gardes de la ville, les hommes de garde, les sentinelles s'assurant qu'il n'y a pas d'incendies et de problèmes. Nos praticiens sont donc les véritables Brandvakts de notre entreprise que nous offrons à votre organisation.
Nous reconnaissons que toutes les entreprises ne sont pas égales et que les défis diffèrent, c'est pourquoi nous pouvons répondre aux exigences des petites, moyennes et grandes entreprises. Nous procédons à une évaluation des besoins et de la situation actuelle de votre entreprise, ce qui nous permet de proposer ce qui est le plus adapté.
- Nous fournissons une configuration prête de CISO avec le soutien nécessaire d'experts Brandvakt avec une connaissance approfondie dans tous les domaines.
- Concevez une stratégie de sécurité de l'information en vous concentrant immédiatement sur la mise en œuvre et la maintenance des éléments de base, avec une feuille de route claire pour renforcer la posture de sécurité et la sécurité de l'information.
- Identifier clairement le niveau de maturité, le paysage actuel des menaces, ce qui nécessite une attention et une protection particulières ; peser l'appétit pour le risque avec les investissements tout en tenant compte des exigences réglementaires.
Fournir un moyen rentable de maintenir les systèmes de sécurité de l'information et de gérer les risques.
Comment ça fonctionne
Nous pouvons nous engager avec votre organisation de différentes manières en fonction de ce qui convient. Communication directe avec le conseil d'administration où nous évaluons et conseillons, en tant que RSSI à temps plein, lors d'une transition ou virtuellement en tant que conseiller auprès d'un RSSI existant. En termes de livraison, Brandvakt est ouvert à discuter de l'approche du projet ou d'une approche pré-approuvée du temps et du matériel avec des KPI clairs et distincts.
Notre RSSI en tant que service utilise un processus en trois étapes.
Analyser
Coordonnant l'ensemble du processus, le CISO identifie les exigences de sécurité en fonction de vos objectifs organisationnels. Le CISO examine la configuration actuelle en termes de personnes, de processus et de technologie.
Élaborer une stratégie
Sur la base de l'analyse initiale, le CISO aide à définir la stratégie de sécurité informatique avec toutes les parties prenantes concernées. Le CISO se coordonne avec la direction pour obtenir l'approbation et le soutien des changements requis, en soulignant tous les risques ou domaines d'amélioration selon le niveau de priorité.
Exécuter
En coopération avec les départements concernés et les partenaires externes, le RSSI met en œuvre la stratégie approuvée, contrôle toutes les activités de sécurité et assure une exécution fluide. Tout au long du processus, le RSSI assure la transparence sur l'évolution de l'organisation et les principaux changements dans le paysage des menaces.
Le rôle et les responsabilités du RSSI
1. Suivez une méthodologie robuste pour exécuter votre programme de sécurité de l'information
2. Prendre en charge le maintien de vos politiques, procédures et normes de sécurité de l'information
3. Fournir des métriques et une visibilité du suivi
4. Maintenir et surveiller une liste de contrôles de sécurité.
5. Fournir des rapports au niveau de la direction
6. Soyez un conseiller stratégique et un exécuteur
- Protéger la confidentialité, l'intégration et la disponibilité des données ;
- Élaboration d'une stratégie de cybersécurité à long terme ;
- Élaboration de programmes de gouvernance, de risque et de conformité ;
- L'évaluation des risques;
- Gestion des risques;
- Sensibilisation et formation à la sécurité ;
- Développer des pratiques commerciales et de communication sécurisées ;
- Rapports sur les opérations de sécurité ;
- Suivi des opérations de sécurité ;
- Définir des métriques et des KPI et mesurer le succès du programme ;
- Gestion des relations avec le personnel et les fournisseurs ; et
- Intégration et gestion d'autres services de sécurité tiers.
Avantages avec Brandvakt CISO-as-a-Service
Brandvakt base généralement notre CSMA sur le contrôle de sécurité critique CIS (CIS-18, ancien CIS20). CIS-18 est un ensemble de contrôles de sauvegarde prioritaires pour atténuer les cyberattaques les plus répandues contre les systèmes et les réseaux. Ces contrôles sont cartographiés et référencés par de multiples cadres juridiques, réglementaires et politiques (y compris ISO27001).
CIS-18 ou CIS Controls v8 est révisé pour inclure le mouvement vers l'informatique en nuage, la virtualisation, la mobilité, l'externalisation, le travail à domicile et le paysage en constante évolution des tactiques d'attaque.