vCISO (virtual Chief Information Security Officer)
Полноценный отдел по информационной безопасности как сервис
Закрываем потребности бизнеса
Сервис vCISO — виртуальный руководитель по информационной безопасности, выполняющий все функции полноценного отдела ИБ и управления киберрисками компании.
Услуга направлена на стратегическое сокращение вероятности наступления недопустимых событий, таких как шифровальщики, удаление данных, утечка и раскрытие важных данных и ПДн, остановка бизнес-процессов
Экономия ФОТ и бюджета
Не нужно содержать штат специалистов и приобретать избыточные СЗИ
Целевое построение ИБ
Создаем систему менеджмента информационной безопасности под особенности бизнеса с нуля и не только
Синергия
Эксперты с опытом работы в ИТ и ИБ, только нужные работы, процессы и актуальные риски. Знаем тонкости и слабые места процессов ИТ, в том числе разработки.
Команда экспертов
Все услуги и задачи ИБ выполняются выделенной командой специалистов, с подтвержденной экспертизой, в том числе ISO 31000 (Управление рисками)
Экономия ФОТ и бюджета
Не нужно содержать штат специалистов и приобретать избыточные СЗИ
Целевое построение ИБ
Создаем систему менеджмента информационной безопасности под особенности бизнеса с нуля и не только
Синергия
Эксперты с опытом работы в ИТ и ИБ, только нужные работы, процессы и актуальные риски. Знаем тонкости и слабые места процессов ИТ, в том числе разработки.
Команда экспертов
Все услуги и задачи ИБ выполняются выделенной командой специалистов, с подтвержденной экспертизой, в том числе ISO 31000 (Управление рисками)
Кто в команде
vCISO |
| Выделенный руководитель ИБ/vCISO |
| Руководитель проектов |
| Аналитик информационной безопасности |
| Методолог |
| Технический писатель |
| Инженер поддержки |
Со стороны клиента |
| Младший специалист по ИБ |
vCISO |
| Выделенный руководитель ИБ/vCISO |
| Руководитель проектов |
| Аналитик информационной безопасности |
| Методолог |
| Технический писатель |
| Инженер поддержки |
Со стороны клиента |
| Младший специалист по ИБ |
Наш подход
Этапы внедрения vCISO
Построение моделей рисков и ущерба
На основе детального анализа IT-инфраструктуры и бизнес-процессов мы оцениваем текущий уровень защиты и готовности IT. По результатам интервьюирования владельцев функций, производим качественную оценку возможного ущерба компании в случае инцидентов информационной безопасности.
Результатом становится:
| Модель ущерба |
| Стратегия развития ИБ, включающая очередность работ |
Проектная деятельность
Мы поэтапно внедряем необходимые процессы ИБ, строго следуя утверждённому плану-графику. Цель этого этапа — снижение выявленных угроз и минимизация потенциального ущерба для бизнеса.
Результатом становится:
| Настроенные политики ИБ, регламенты, процедуры, обновлённые конфигурации СЗИ |
| Отчёты о выполнении этапов, протоколы тестирования, акты сдачи-приёмки работ |
| Проведённые тренинги, инструкции для пользователей, материалы по безопасным практикам |
| Сокращение способов реализации угроз ИБ, снижение вероятности потенциального ущерба активом и процессам компании |
Операционная деятельность
После внедрения мы обеспечиваем постоянную поддержку и корректную работу всех процессов ИБ. Мы также выстраиваем систему регулярного контроля, которую постоянно совершенствуем для максимальной эффективности.
Результатом становится:
| Эффективная работоспособность СЗИ, актуальность документации, обработка инцидентов, консультации |
| Регулярные отчёты о состоянии ИБ, журналы событий, отчёты о проверках соответствия |
| Повышение уровня защищенности на основе анализа инцидентов и изменений в регуляторных требованиях |
| Обновление политик и процедур при изменении ИТ-инфраструктуры или бизнес-процессов |
Почему нас выбирают
SLA и снижение зависимости от кадров
Функции взаимодействия формализованы по SLA с определенным уровнем сервиса и ответственности
Полноценный отдел ИБ
Строим защиту под особенности и требования клиента
Глубокая практическая экспертиза
Команда сертифицированных специалистов по ISO 31000 (управление рисками) и практическим методологиям управления рисками
Сохранение выручки
Защита ориентирована на предотвращение финансовых рисков за счет снижения рисков нарушения работы критичных процессов
Ежемесячная отчётность
| Краткие выводы о состоянии информационной безопасности в Компании |
| Возникшие риски или отраслевые актуальные угрозы |
| Выполненные задачи за отчетный период с описанием результатов |
| Текущие задачи с описанием промежуточных результатов |
| Перечень планов на следующий отчетный период |
| Индикация метрик по каждому внедренному процессу |
| Статистика нарушений |
Ежемесячная отчётность
| Краткие выводы о состоянии информационной безопасности в Компании |
| Возникшие риски или отраслевые актуальные угрозы |
| Выполненные задачи за отчетный период с описанием результатов |
| Текущие задачи с описанием промежуточных результатов |
| Перечень планов на следующий отчетный период |
| Индикация метрик по каждому внедренному процессу |
| Статистика нарушений |
Тарифы
Управлени всей информационной безопасностью организации
| Оценка текущего состояния ИБ |
| Разработка модели ущерба |
| Разработка стратегии ИБ |
| Управление проектами по внедрению процессов ИБ |
| Построение СМИБ |
| Повышение зрелости процессов ИБ |
| Приведение в соответствие требованиям |
| Контроль за соблюдением процессов ИБ |
Опционально
| Внедрение средств защиты информации |
| Круглосуточный мониторинг информационной безопасности |
| Тестирование на проникновение |
| Переговоры с поставщиками услуг |
| Аудит ИБ по желаемому направлению или сегменту (в т.ч. На соответствие требований регуляторов ФЗ-152, ФЗ-187 и т.п) |
| Приведение в соответствие с требованиями регуляторов, сертификация и аттестация в ФСТЭК |
Управлени всей информационной безопасностью организации
| Оценка текущего состояния ИБ |
| Разработка модели ущерба |
| Разработка стратегии ИБ |
| Управление проектами по внедрению процессов ИБ |
| Построение СМИБ |
| Повышение зрелости процессов ИБ |
| Приведение в соответствие требованиям |
| Контроль за соблюдением процессов ИБ |
Опционально
| Внедрение средств защиты информации |
| Круглосуточный мониторинг информационной безопасности |
| Тестирование на проникновение |
| Переговоры с поставщиками услуг |
| Аудит ИБ по желаемому направлению или сегменту (в т.ч. На соответствие требований регуляторов ФЗ-152, ФЗ-187 и т.п) |
| Приведение в соответствие с требованиями регуляторов, сертификация и аттестация в ФСТЭК |
Ознакомиться с другими услугами
Ознакомиться с другими услугами
Вопросы и ответы
Что такое vCISO и чем отличается от традиционного CISO?
Это услуга, которая предоставляет опытного руководителя службы информационной безопасности в формате внешней команды. В отличие от штатного CISO, vCISO не требует долгого поиска, найма и интеграции в штат, позволяя быстро получить стратегическое управление ИБ с экономией бюджета
Как быстро вы стартуете проект?
Мы начинаем работу в течение 1–3 недель после заключения договора. Конкретные сроки зависят от сложности задач и оперативности предоставления необходимой информации о вашей инфраструктуре
Как формируется стоимость?
Стоимость определяется на основе масштаба вашей ИТ-инфраструктуры, объёма требуемых процессов и уровня сервисных обязательств (SLA)
