Styrning, risk och efterlevnad

"Passion för cybersäkerhet"

"Hos oss hittar du ett team med säkerhetsinriktade personer som delar din passion för cybersäkerhet, på höger sida om staketet - skyddar och upprätthåller våra kunders affärskontinuitet."

-Francis, Brandvakt

CISO-as-a-Service

Översikt

Chief Information Security Officers position har blivit kritisk för att hantera och hantera företagsrisker från ekonomiska, efterlevnads- och ryktesmässiga återverkningar i händelse av ett dataintrång. Oron för cybersäkerhet har lyfts upp till ett samtal på styrelsenivå. 

Det moderna CISO behöver ett holistiskt tillvägagångssätt som skyddar företagsinformation och tillgångar, och styrelsens uppmärksamhet kräver en övergång till en mer strategisk beredskap för att bemöta hot. De är också skyldiga att kontrollera regulatoriska krav väl och lyckas uppnå en önskvärd säkerhetsställning. Den moderna CISO bör med rätta ses som en affärspartner och inte en affärsbeskyddare. 

Brandvakt erbjuder CISO-as-a-Service där vi tar en av våra mycket erfarna utövare för att engagera sig i din organisations informationssäkerhetsinsatser. Vi tar till bordet mycket skickliga individer för att lägga till ledarskap och know-how för att säkerställa att risker minskas innan de kan orsaka skada. Vår CISO as a Service erkänner den moderna rollen av en CISO på ett holistiskt sätt, med fyra olika vinklar; teknik, verksamhetsbeskyddare, rådgivare och strateg. 

Ordet Brandvakt kommer faktiskt från de gamla stadsvakterna, vaktmännen, vaktposterna som säkerställer att det inte finns några bränder och problem som händer. Våra utövare är därför vårt företags verkliga Brandvakter som vi erbjuder till din organisation.

Vi inser att inte alla företag är lika och att utmaningarna skiljer sig åt, varför vi kan möta kraven från små, medelstora och stora företag. Vi gör en bedömning av ditt företags behov och nuvarande arbetsställning, så att vi kan erbjuda det som är mest lämpligt. 

  • Vi tillhandahåller en färdig uppsättning av CISO med nödvändig uppbackning av Brandvakts experter med djupgående kunskaper över olika domäner.
  • Utforma en informationssäkerhetsstrategi med omedelbart fokus på att säkerställa att grunderna är implementerade och korrekt underhållna – med en tydlig färdplan för att stärka säkerhetsställningen och informationssäkerheten. 
  • Identifiera tydligt mognadsnivån, det nuvarande hotbilden, vad som behöver särskild uppmärksamhet och skydd; väga riskaptit med investeringar samtidigt som man tar regulatoriska krav i åtanke. 

Tillhandahålla ett kostnadseffektivt sätt att underhålla informationssäkerhetssystem och hantera risker. 

Hur det fungerar 

Vi kan samarbeta med din organisation på olika sätt beroende på vad som är lämpligt. Direkt kommunikation med styrelsen där vi bedömer och ger råd, som heltidsanställd CISO, under en övergång eller virtuell som rådgivare till en befintlig CISO. När det gäller leverans är Brandvakt öppen för att diskutera projektansats eller ett förhandsgodkänt tillvägagångssätt för tid och material med tydliga och tydliga nyckeltal. 

Vår CISO as a Service använder en process i tre steg.

Analysera 

Genom att koordinera hela processen identifierar CISO säkerhetskrav baserat på dina organisatoriska mål. CISO granskar den nuvarande uppställningen när det gäller människor, processer och teknik. 

Strategiisera 

Baserat på den inledande analysen hjälper CISO till att definiera IT-säkerhetsstrategin tillsammans med alla relevanta intressenter. CISO samordnar med ledningen för att få godkännande och stöd för de nödvändiga förändringarna, och lyfter fram alla risker eller förbättringsområden enligt prioritetsnivå. 

Kör 

I samarbete med relevanta avdelningar och externa partners implementerar CISO den godkända strategin, kontrollerar alla säkerhetsaktiviteter och säkerställer ett smidigt genomförande. Under hela processen ger CISO transparens om hur organisationen utvecklas och viktiga förändringar i hotbilden.

CISO:s roll och ansvar

1. Följ en robust metod för att köra ditt informationssäkerhetsprogram
2. Ta ansvar för att underhålla dina policyer, procedurer och standarder för informationssäkerhet
3. Ge mätvärden och synlighet för spårning
4. Underhåll och övervaka en lista över säkerhetskontroller.
5. Leverera rapportering på chefsnivå
6. Vara en strategisk rådgivare och utförare

 

  • Skydd av konfidentialitet, integration och tillgänglighet av data;
  • Långsiktig utveckling av cybersäkerhetsstrategi;
  • Utveckling av program för styrning, risk och efterlevnad;
  • Riskbedömning;
  • Riskhantering;
  • Säkerhetsmedvetenhet och utbildning;
  • Utveckla säkra affärs- och kommunikationsmetoder;
  • Rapportering om säkerhetsoperationer;
  • Övervakning av säkerhetsoperationer;
  • Definiera mätvärden och nyckeltal och mät programframgång;
  • Hantering av personal- och leverantörsrelationer; och
  • Integration och hantering av andra säkerhetstjänster från tredje part.

Fördelar med Brandvakt CISO-as-a-Service

Brandvakt baserar vanligtvis vår CSMA med CIS Critical Security Control (CIS-18, tidigare CIS20). CIS-18 är en uppsättning prioriterade skyddskontroller för att mildra de vanligaste cyberattackerna mot system och nätverk. Dessa kontroller är mappade till och refereras av flera juridiska, regulatoriska och policyramar (inklusive ISO27001). 

CIS-18 eller CIS Controls v8 har reviderats för att inkludera övergången till molnbaserad datoranvändning, virtualisering, mobilitet, outsourcing, arbeta hemifrån och det ständigt föränderliga landskapet av angripartaktik.