CISO paslaugos
CISO – tai organizacijos viduje dirbantis ir už informacijos saugumą atsakingas asmuo – angl. Chief Information Security Officer. CISO rūpinasi organizacijos reguliaciniais informacijos saugumo reikalavimais, gerųjų praktikų diegimu, reikalingų technologijų diegimu ir kitais su kibernetiniu saugumu susijusiais klausimais.
Sertifikuoti „NRD Cyber Security“ specialistai įvertins Jūsų organizacijos struktūrą, poreikius ir strateginius tikslus, siekdami efektyviai stiprinti kibernetinio saugumo lygį.
CISO paslaugas skirstome į 4 pagrindines sritis:
1. Strateginė
1. Strateginė
Skirta organizacijos vadovybei. Sukuriame IT strategiją, kuri užtikrina saugumo, išteklių ir biudžeto suderinamumą bei prioritetų įgyvendinimą. Tai taip valdome einamuosius IT saugos darbus bei periodiškai informuojame apie informacijos saugumo būklę.
2. Konsultacinė
2. Konsultacinė
Skirta tikslinėms grupėms (tarp jų ir visiems organizacijos darbuotojams). Nustatome reikalavimus organizacinėms ir techninėms kontrolėms (pvz., informacijos saugos politikos, mokymai, periodinės kontrolių peržiūros ir pan.), prižiūrime jų įdiegimą ir nuolat stebime būklę.
3. Technologinė
3. Technologinė
Skirta IT padaliniui. Padedame įgyvendinti techninius saugos sprendimus - pažeidžiamumų skenavimą, ugniasienės taisykles, stebėsenos sprendimus ir pan.
4. Incidentų valdymas ir prevencija
4. Incidentų valdymas ir prevencija
Skirta IT padaliniui ir vadovybei.
Informacijos saugumas: kam patikėti įmonės duomenis?
Modestas Sadauskas, „NRD Cyber Security“ kibernetinio saugumo konsultacijų komandos vadovas, CISO, „Žinių Radijo“ laidoje „Verslo pulsas“ studijoje dalinasi įžvalgomis apie tai, kaip užtikrinti informacinę bendrovės saugą.
