Infoturbejuhi teenus – vCISO

Tihtipeale ei ole väikesel, keskmisel ja mõnel suuremalgi ettevõttel täiskohaga infoturbejuhti vaja – kas siis lihtsalt ei ole sellisele inimesele nii palju igapäevast tööd pakkuda, et tal igav ei hakkaks või siis ei tasu niisuguse asjatundja palgal pidamine ennast ära. Küll aga oleks aeg-ajalt tarvis hüva nõu selles osas, kuidas kaitsta ettevõtet erinevate küberohtude eest. Siin tulebki appi Primend infoturbejuhi teenus (CISO-as-a-Service), mis aitab ettevõttel teha arenguhüppe infoturbe tagamisel.

Primend infoturbejuhi teenus täidab ettevõttes puuduva infoturbejuhi rolli või aitab juba tööl olevat infoturbe eest vastutajat tema ülesannete täitmisel, lisades vajaliku kompetentsi ning kogemused. Mõned näited infoturbejuhi teenuse käigus pakutavatest võimalikest töödest on järgmised:

  • Alustama peaks Infoturbe küpsusastme hindamisest. (milles sõltub töömaht ja hind? Siia tuleks pikemalt kirjutada, et mida see sisaldab?) Teekaart ehk infra audit pakub Primend ja CISO ei ole audit. Mis on lõpptulemus?
    • Juhtkonna/võtmetöötajatega intervjuu
    • Erinevate partneritega intervjuud ja IT arhitektuuri analüüs
    • Võrgu topoloogia ja analüüs. Kas võrgud on kaitstud, segmenteeritud jne
    • Varunduse poliitika, RPO/RTO äririski hindamine
    • Rakenduste analüüs (custom made arendused, veebilehed, e-pood, SaaS teenused)
    • Raport koos arendusettepanekutega
    • Elulised näited
  • Kui infoturbe küpsusastem hindamine on tehtud ning juhkonnale ülevaade koos raportiga edastatud, saame koos otsutada, et milliste tegevsute ning milliste arendusettepanekutega on kriitiline kohe tegeleda ning millised saame hajatada pikemale perioodile. Edasised võimalikud tegevused on alljärgnevad:
    • Infoturbe valdkonna eesmärkide ja mõõdikute seadmine lähtuvalt ettevõtte äristrateegiast
    • Infoturbealaste riskianalüüside läbiviimine
    • Vajalike infoturbelahenduste planeerimine, juurutamine ja haldamine
    • Infoturbe poliitikate, reeglite ja juhendite koostamine ning ajakohasena hoidmine
    • Ettevõtte infoturbe pideva parendusplaani väljatöötamine ja täideviimine
    • Ettevõtte töötajate infoturbealase teadlikkuse tõstmine

Lõplik tööde nimekiri sõltub aga alati lähtuvalt konkreetse ettevõtte soovidest ja vajadustest ning saab kokku lepitud teenuse tellimise käigus. Infoturbejuhi teenust saab tellida kas projektipõhiselt või kuutasulise teenusena.