BLOG

CISO kao usluga: zbog čega se isplati outsourcing?




Po najnovijem istraživanju PricewaterhouseCoopers-a, više od trećine ispitanih članova Borda vodećih kompanija kao i CEO-a nije sigurno u kapacitete internih IT security resursa i sposobnosti istih da pravovremeno definišu i na jasan način ukažu na bezbednosne probleme u očuvanju vitalnih digitalnih podataka. To je jedan od indikatora za posebnu temu: koliki su i kakvi kapaciteti IT secutity timova da adekvatno izveštavaju o potencijalnim pretnjama.

Distribucija logova ili prosta SIEM analitika nije prihvatljiv način komunikacije ka upravljačkim strukturama kompanija.

 

Dva su faktora kritična: osposobljenost i resursi IT security tima da prate i predviđaju probleme, kao i kapacitet rukovodstava tih timova da kasnije, vertikalno, informišu vođstvo kompanija o stepenu bezbednosti, planiranim aktivnostima, trendovima i budžetiranju sledećih koraka. Na žalost, praksa pokazuje da implementacije novih rešenja zapravo sve češće zatrpavaju IT security timove, da nedostaju ljudski kapaciteti, a posebno nedostaju kvalitetno edukovani i iskusni lideri takvih timova (CISO ili slično) koji bi osim jakog tehničkog background-a imali i komplementaran poslovni kapacitet, dovoljan da rekomponuje sijaset tehničkih nalaza i informacija u, po visoki menadžment, korisne poslovne informacije.

 

Kao jedno od najnovijih rešenja, pojavio se tzv. vCISO, ili virtualni CISO, dakle, outsorce-ovani kapacitet, koji kompanije počinju da angažuju, "kupujući" takvu uslugu od vodećih cyber security pružaoca usluga.

 

Na taj način, kompanije rešavaju najmanje dva važna zadatka: imaju na raspolaganju stalnog stručnjaka za pitanja IT security tehničkih operacija a ujedno i pouzdanog i kompetentnog "prevodioca" složenih sistemskih podataka u praktične, jasne parametre pri odlučivanju o poslovanju kompanije.

 

Šta je vCISO?

 

Virtual CISO ili „CISO-as-a-Service“, je ekspert za cybersecurity koji koristi svoje bogato iskustvo u različitim industrijama kako bi pomogao organizacijama u razvijanju adekvatnog programa informacione bezbednosti i upravljanju njegovom implementacijom. vCISO ima stratešku ulogu i sarađuje sa menadžmentom i postojećim tehničkim timom.

 

On je u mogućnosti da predstavi stanje bezbednosnog sistema upravnom odboru organizacije, izvršnom timu, revizorima i regulatornim telima.

 

Neke od aktivnosti koje obavlja vCISO uključuju:

 

1. Usklađenost sa propisima i upravljanje rizikom;

2. Program za bezbednost informacija za vašu industriju;

3. Kontinuitet poslovanja i oporavak od katastrofe;

4. Politika i procedure informacione bezbednosti;

5. Službe operativne bezbednosti

 

Kompanija Sky Express pruža vCISO usluge, za više informacija, kontaktirajte nas na podrska@sky-express.rs.

 

 

 


Poslednji blogovi




O nama




Sky Express je ekskluzivni distributer naprednih sajber bezbednosnih rešenja i usluga u oblasti informacione bezbednosti, pokrivajući tržišta Srbije, Crne Gore, BiH, Severne Makedonije i Albanije.


Sky Express nudi pažljivo odabran spektar komplementarnih, kompatibilnih i primenljivih rešenja.


Saznajte više

CONTACT US

Get In Touch

We look forward to
hearing from you.

CONTACT US

KONTAKT

Kontakt

Rado ćemo odgovoriti na vaša pitanja!

KONTAKTIRAJTE NAS
x
Sky Express koristi kolačiće (cookies) koji služe poboljšanju funkcionalnosti sajta i ne sadrže lične podatke. Više o kolačićima pročitajte u Politici privatnosti.
x
Sky Express uses cookies to improve the functionality of the site and do not contain personal information. Read more about cookies in our Privacy Policy.