„Primend“ informacijos saugumo vadovo paslauga, dar vadinama „vCISO“, yra lankstus kibernetinio saugumo sprendimas, leidžiantis organizacijoms naudotis patyrusio informacijos saugumo vadovo kompetencijomis išorės paslaugos principu. Tai padeda efektyviai valdyti informacijos saugumą be būtinybės samdyti nuolatinį darbuotoją.
Pradinė „vCISO“ paslaugos fazė
Atsižvelgiant į organizacijos informacijos saugumo brandos lygį, gali būti reikalinga sukurti arba patobulinti informacijos saugumo procesus, dokumentaciją ir veiksmų planą (roadmap). Praktikoje, jei organizacijoje anksčiau nebuvo informacijos saugumo vadovo, ši fazė paprastai trunka nuo 2 iki 4 mėnesių.
Šiame etape atliekami tokie veiksmai:
- įžanginis susitikimas su vadovais ir IT atstovais, kurio metu suderinamas detalus darbų planas ir darbo modelis;
- esamos IT ir informacijos saugumo dokumentacijos peržiūra;
- interviu ir praktiniai apmokymai su įmonės vadovais, IT atsakingais asmenimis ir, esant poreikiui, išoriniais IT partneriais.
Rezultatai:
- IRT turto ir informacinių sistemų sąrašas;
- informacijos saugumo vertinimas, IRT rizikų analizė ir reikalingų saugumo priemonių įgyvendinimo planas (informacijos saugumo veiksmų planas), atsižvelgiant į kliento tikslus, įskaitant pasirengimą ISO 27001 ar E-ITS standartams;
- informacijos saugumo politika ir susijusi dokumentacija;
- verslui kritinių sistemų IRT veiklos tęstinumo ir atkūrimo planai;
- kibernetinių incidentų valdymo planas.
Mėnesinė „vCISO“ paslauga apima:
- IRT rizikų mažinimo veiklų koordinavimą;
- tiekimo grandinės rizikų identifikavimą ir rekomendacijų jų mažinimui parengimą;
- atitikties (compliance) veiklų koordinavimą;
- informacinių sistemų registro peržiūrą;
- metinį IRT saugumo vertinimą;
- prieigos teisių auditų inicijavimą;
- konsultacijas informacijos saugumo klausimais naujiems projektams pagal poreikį;
- svarbiausių naujienų ir aktualijų kibernetinio saugumo srityje parengimą;
- informacijos saugumo dokumentacijos valdymą;
- organizacijos atstovavimą darbo grupėse, susitikimuose ir kituose formaliuose bei neformaliuose forumuose, susijusiuose su IT ir informacijos saugumo plėtra;
- saugumo priemonių planavimą ir jų įgyvendinimo priežiūrą;
- ataskaitų apie informacinio saugumo veiksmų plano įgyvendinimą rengimas;
- pagalba valdant ir tiriant kibernetinius incidentus, taip pat įgyvendinant prevencines ir žalos mažinimo priemones.
Darbo modelis
- „vCISO“ bazinė paslauga apima iki 16 valandų informacijos saugumo vadovo darbo per mėnesį.
- Paslauga teikiama darbo dienomis nuo 9 iki 18 val.
- Darbai, nepatenkantys į sutartą apimtį, derinami atskirai su klientu ir apmokestinami pagal valandinį tarifą.