W dzisiejszym świecie każda organizacja, w mniejszym lub większym stopniu przetwarza informacje za pomocą technologii teleinformatycznych. Oznacza to, że jest narażona na zagrożenia występujące w cyberprzestrzeni, szczególnie w naszej dzisiejszej, „zdalnej” rzeczywistości.

ANKIETA CYBERBEZPIECZEŃSTWO

Szef bezpieczeństwa informacji

Organizacje potrzebują więc roli spełniającej zadania szefa bezpieczeństwa informacji (ang. CISO – Chief Information Security Officer) posiadającej wyspecjalizowane umiejętności techniczne, przywódcze i zarządcze niezbędne do zapewnienia kompleksowego podejścia do cyberbezpieczeństwa. CISO wspiera wykrywanie zagrożeń, zapobiega ich materializacji i łagodzi skutki, jednocześnie pamiętając o misji organizacji.

Niestety, nie wszystkie organizacje mają luksus posiadania dedykowanych osób lub zespołów pełniących rolę CISO, zarówno ze względu na związane z tym koszty jak i problemy ze znalezieniem osób z odpowiednimi kwalifikacjami. W mniejszych organizacjach, obowiązki CISO są często dzielone między różne osoby lub dodawane do wielu obowiązków już realizowanych przez zespół lub „pana” od IT.

Alternatywą dla wewnętrznej roli CISO jest wirtualny szef bezpieczeństwa (tzw. vCISO), a więc usługa będąca kompleksowym rozwiązaniem outsourcingowym w zakresie cyberbezpieczeństwa umożliwiająca małym i średnim firmom skorzystanie z wysokiej klasy ekspertów z różnych dziedzin przy atrakcyjnym poziomie kosztów. Dla większych organizacji vCISO może stanowić wygodny sposób na rozszerzenie i uzupełnienie kompetencji zespołów bezpieczeństwa lub IT.

Test bezpieczeństwa IT – dokonaj samooceny w 5 minut i otrzymaj wynik

Skorzystaj z naszych usług w zakresie: Cyberbezpieczeństwo
Dowiedz się więcej

Kim jest VIRTUAL CISO?

vCISO zapewnia obiektywny wgląd w poprawę stanu bezpieczeństwa organizacji, współpracuje z biznesem w celu dostosowania celów strategicznych, a także z jednostkami operacyjnymi w celu zapewnienia adekwatnego poziomu zabezpieczeń przy jednoczesnym obniżeniu kosztów i dostępie do ekspertów w wielu dziedzinach związanych z bezpieczeństwem informacji:

Funkcja ta jest ekspercka, nie podlega wewnętrznym strukturom organizacyjnym, co w znaczącym stopniu pomaga w identyfikacji ryzyka, luk w systemie bezpieczeństwa, a także stanowi wsparcie przy wyborze najlepszych i najbardziej adekwatnych zabezpieczeń z szerokiej oferty rynkowej.

  1. Wiedza: Ekspert w dziedzinie cyberbezpieczeństwa, którego koszty zatrudnienia stanowią około 30-40% kosztów zatrudnienia CISO wewnętrznego (brak kosztów związanych z zatrudnieniem, brak bonusów i benefitów; brak kosztów treningów i certyfikatów).
  2. Dostępność: funkcję ta cechuje elastyczność, w razie potrzeby może wspierać wiele lokalizacji lub różne części organizacji, a w przypadku incydentów bezpieczeństwa jest w stanie podjąć natychmiastową i współmierną do potrzeb reakcję (nie jest obarczony innymi zadaniami w organizacji)
  3. Kompetencje: vCISO wspierany jest przez zespół ekspertów z bardzo szerokimi kompetencjami (także technicznymi) w dziedzinie cyberbezpieczeństwa, dlatego vCISO nigdy nie zostanie sam w obliczu problemu, a usługa doradztwa jest kompleksowa.
  4. Bezstronność: funkcja ta jest ekspercka, nie podlega wewnętrznym strukturom organizacyjnym, co w znaczącym stopniu pomaga w identyfikacji ryzyka, luk w systemie bezpieczeństwa, a także stanowi wsparcie przy wyborze najlepszych i najbardziej adekwatnych zabezpieczeń z szerokiej oferty rynkowej.
  5. Zewnętrzne wsparcie: usytuowanie tej funkcji poza strukturami organizacji pozwala na współpracę z najwyższym kierownictwem, tak aby system bezpieczeństwa w organizacji osiągnął zarówno cele bezpieczeństwa, jak i biznesowe.

vCISO oferuje korzyści wewnętrznego lidera bezpieczeństwa zapewniając szerokie kompetencje, elastyczność, bezstronność oraz możliwość kontroli kosztów.

AUTOR: Anna Andruszkiewicz

 

Porozmawiajmy o Twoich wyzwaniach

Świadczymy usługi w zakresie Cyberbezpieczeństwo i outsourcing IT

Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

Pole zawiera niedozwolone znaki

Nieprawidłowy format. Wprowadź twojadres@twojadomena.pl lub nr telefonu: XXXXXXXXX.

Poproś o kontakt

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.