fbpx

Treść artykułu

W dzisiejszym świecie każda organizacja, w mniejszym lub większym stopniu przetwarza informacje za pomocą technologii teleinformatycznych. Oznacza to, że jest narażona na zagrożenia występujące w cyberprzestrzeni, szczególnie w naszej dzisiejszej, „zdalnej” rzeczywistości.

Szef bezpieczeństwa informacji

Organizacje potrzebują więc roli spełniającej zadania szefa bezpieczeństwa informacji (ang. CISO – Chief Information Security Officer) posiadającej wyspecjalizowane umiejętności techniczne, przywódcze i zarządcze niezbędne do zapewnienia kompleksowego podejścia do cyberbezpieczeństwa. CISO wspiera wykrywanie zagrożeń, zapobiega ich materializacji i łagodzi skutki, jednocześnie pamiętając o misji organizacji.

Niestety, nie wszystkie organizacje mają luksus posiadania dedykowanych osób lub zespołów pełniących rolę CISO, zarówno ze względu na związane z tym koszty jak i problemy ze znalezieniem osób z odpowiednimi kwalifikacjami. W mniejszych organizacjach, obowiązki CISO są często dzielone między różne osoby lub dodawane do wielu obowiązków już realizowanych przez zespół lub „pana” od IT.

Alternatywą dla wewnętrznej roli CISO jest wirtualny szef bezpieczeństwa (tzw. vCISO), a więc usługa będąca kompleksowym rozwiązaniem outsourcingowym w zakresie cyberbezpieczeństwa umożliwiająca małym i średnim firmom skorzystanie z wysokiej klasy ekspertów z różnych dziedzin przy atrakcyjnym poziomie kosztów. Dla większych organizacji vCISO może stanowić wygodny sposób na rozszerzenie i uzupełnienie kompetencji zespołów bezpieczeństwa lub IT.

Sprawdź Cyberbezpieczeństwo Grant Thornton

Kim jest VIRTUAL CISO?

vCISO zapewnia obiektywny wgląd w poprawę stanu bezpieczeństwa organizacji, współpracuje z biznesem w celu dostosowania celów strategicznych, a także z jednostkami operacyjnymi w celu zapewnienia adekwatnego poziomu zabezpieczeń przy jednoczesnym obniżeniu kosztów i dostępie do ekspertów w wielu dziedzinach związanych z bezpieczeństwem informacji:

Funkcja ta jest ekspercka, nie podlega wewnętrznym strukturom organizacyjnym, co w znaczącym stopniu pomaga w identyfikacji ryzyka, luk w systemie bezpieczeństwa, a także stanowi wsparcie przy wyborze najlepszych i najbardziej adekwatnych zabezpieczeń z szerokiej oferty rynkowej.

  1. Wiedza: Ekspert w dziedzinie cyberbezpieczeństwa, którego koszty zatrudnienia stanowią około 30-40% kosztów zatrudnienia CISO wewnętrznego (brak kosztów związanych z zatrudnieniem, brak bonusów i benefitów; brak kosztów treningów i certyfikatów).
  2. Dostępność: funkcję ta cechuje elastyczność, w razie potrzeby może wspierać wiele lokalizacji lub różne części organizacji, a w przypadku incydentów bezpieczeństwa jest w stanie podjąć natychmiastową i współmierną do potrzeb reakcję (nie jest obarczony innymi zadaniami w organizacji)
  3. Kompetencje: vCISO wspierany jest przez zespół ekspertów z bardzo szerokimi kompetencjami (także technicznymi) w dziedzinie cyberbezpieczeństwa, dlatego vCISO nigdy nie zostanie sam w obliczu problemu, a usługa doradztwa jest kompleksowa.
  4. Bezstronność: funkcja ta jest ekspercka, nie podlega wewnętrznym strukturom organizacyjnym, co w znaczącym stopniu pomaga w identyfikacji ryzyka, luk w systemie bezpieczeństwa, a także stanowi wsparcie przy wyborze najlepszych i najbardziej adekwatnych zabezpieczeń z szerokiej oferty rynkowej.
  5. Zewnętrzne wsparcie: usytuowanie tej funkcji poza strukturami organizacji pozwala na współpracę z najwyższym kierownictwem, tak aby system bezpieczeństwa w organizacji osiągnął zarówno cele bezpieczeństwa, jak i biznesowe.

vCISO oferuje korzyści wewnętrznego lidera bezpieczeństwa zapewniając szerokie kompetencje, elastyczność, bezstronność oraz możliwość kontroli kosztów.

AUTOR: Anna Andruszkiewicz, Starszy Konsultant, Digital Drive

 

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

Inne artykuły z kategorii: Cyberbezpieczeństwo Zobacz wszystkie

vCISO to nie body leasing

Coraz więcej organizacji jest świadomych zagrożeń bezpieczeństwa czyhających na ich dane. Większość z nich nie posiada jednak do tego odpowiednich zasobów w postaci zespołu zarządzającego bezpieczeństwem nadzorowanego przez szefa bezpieczeństwa – CISO.  Ze względu na…

Usługi Grant Thornton z obszaru: Konsulting cyfrowy (Digital Drive)

Skorzystaj z wiedzy naszych ekspertów

Najczęściej czytane