Wirtualny Szef Bezpieczeństwa (vCISO)

Skuteczne programy bezpieczeństwa, które wspomagają rozwój Twojego przedsięwzięcia

Co to jest vCISO?

Wirtualny Szef Bezpieczeństwa to usługa zaprojektowana w celu udostępniania najwyższej klasy wiedzy eksperckiej przez doświadczonych specjalistów ds. bezpieczeństwa organizacjom, które potrzebują wiedzy i wskazówek dotyczących bezpieczeństwa.

Nasz zespół ekspertów ma wieloletnie doświadczenie w zakresie budowania kompletnych programów bezpieczeństwa informacji.

Potrafimy wdrażać bezpieczeństwo nie przeszkadzając w rozwoju Twojego przedsięwzięcia! Kluczowym dla nas jest praca nad podniesienie poziomu bezpieczeństwa, bez spowolnienia rozwoju produktów oraz obniżenia komfortu pracy ludzi.

W chwili obecnej oraz już od kilku lat świadczymy usługi o charakterze vCISO dla firm oraz podmiotów publicznych.

Korzyści z vCISO

Zespół ludzi to bezprecedensowa przewaga nad każdym, nawet najlepszym szefem bezpieczeństwa.

benefits

Po pierwsze

Nawet najbardziej doświadczony manager bezpieczeństwa nie jest w stanie posiadać tak dużego zasobu wiedzy jaki ma zespół ludzi. Jest to po prostu niemożliwe.

Po drugie

Zespół osób gwarantuje zachowanie ciągłości działania, zawsze możesz liczyć na wsparcie i dostępność osób posiadających bogate doświadczenie w obszarze bezpieczeństwa organizacyjnego, procesowego, technicznego, produktowego.

Po trzecie

Zdecydowanie wyższa stabilność świadczenia usług, które vCISO wykonuje. Jesteśmy pasjonatami bezpieczeństwa i pracujemy z poświęceniem i zaangażowaniem, bo to lubimy.

Co otrzymasz w ramach usługi?

  1. Doradztwo w zakresie doboru właściwych środków ochrony uwzględniających najlepszy stosunek ceny do jakości oraz tzw.: security gaps czyli braki w obszarze bezpieczeństwa, które należy znać w celu podjęcia właściwej decyzji o wyborze.
  2. Doradztwo w zakresie dostępnych na rynku rozwiązań w zakresie cyberbezpieczeństwa (znamy doskonale każdy obszar, który umożliwia nadzór np.: nad kontami uprzywilejowanymi, nadzór nad shadow IT, ochronę przed wyciekami danych, modele zabezpieczeń w przypadku BYOD – to gwarantuje oszczędność setek godzin nad prowadzeniem prac typu Proof-of-Concept).
  3. Wsparcie w zakresie opracowania architektury bezpieczeństwa w oparciu o posiadane przez Ciebie oraz zupełnie nowe narzędzia.
  4. Wsparcie specjalistów bezpieczeństwa pokrywające właściwie pełne spektrum zagadnień związanych z bezpieczeństwem włącznie z bezpieczeństwem w chmurze.
  5. Opiniowanie żądań Twoich klientów w zakresie stosowanych środków ochrony technicznej oraz organizacyjnej.
  6. Ścisłą współpracę z Inspektorem Ochrony Danych w zakresie analizy i wdrożenia właściwych środków ochrony (sami świadczymy usługi ochrony danych osobowych i potrafimy w tym zakresie doradzić).
  7. Ścisłą współpracę z CTO/CIO w zakresie wdrażania właściwych środków w zakresie nadzoru nad bezpieczeństwem kodu źródłowego w tym narzędzi typu: Secret scannig, SCA, SAST/DAST, Compliance check.
  8. Możliwość prowadzenia testów socjotechnicznych różnymi metodami oraz w różnym zakresie w stosunku do różnych grup użytkowników.
  9. Regularnie (przynajmniej raz w miesiącu) prowadzone skany znanych podatności wraz z raportem i rekomendacją do zmian.
  10. Wsparcie w zakresie opracowania dokumentacji oraz procedur i instrukcji, które będą mapowały zabezpieczenia praktyczne (techniczne) na wymagania formalne (compliance), będące wynikiem audytu bezpieczeństwa.
  11. Szkolenia z zakresu cyberbezpieczeństwa – security awareness (na przestrzeni ostatnich 4 lat przeszkoliliśmy w sumie ponad 15 tysięcy osób).

Informacje szczegółowe

Jaka jest cena vCISO?

Koszt wirtualnego szefa bezpieczeństwa jest wynikiem analizy, następujących składników:

  • wielkość i złożoność Twojej organizacji,
  • liczba urządzeń objętych projektem w Twojej sieci,
  • liczba zakontraktowanych godzin wsparcia.

Na podstawie naszych doświadczeń możemy śmiało powiedzieć, że cena jest po prostu bardzo atrakcyjna i waha się pomiędzy 4 (cztery), a 9 (dziewięć) tysięcy złotych.

Jeżeli zakres prac zleconych będzie powtarzalny to możliwe jest obniżenie ceny, ponieważ nie będzie konieczności poświęcania czasu na rozpoznanie potrzeb oraz analizy.

Jak pracuje vCISO?

Pierwszym krokiem jest zawsze rozpoznanie mocnych i słabych stron w Twojej organizacji. Otrzymasz od nas ocenę stanu początkowego, na podstawie której możliwe będzie przygotowanie konkretnego planu działania.

Po ustaleniu planu działania vCISO równolegle albo w ustalonej kolejności realizuje zakres we współpracy z osobami, które wyznaczysz. Praca odbywa się w zespołach, których kompetencje odpowiadają osobom zaangażowanym z Twojej strony oraz ze strony vCISO.

Dla kogo jest przeznaczona usługa vCISO?

Dla organizacji każdej wielkości, która chce zbudować od podstaw i/lub udoskonalić bezpieczeństwo. Jeżeli w obszarze bezpieczeństwa nie czujesz się pewnie albo po prostu wiesz, że potrzebujesz wsparcia to usługa vCISO będzie dla Ciebie bardzo korzystna.

Wynagrodzenia osób na stanowiskach Szefa bezpieczeństwa są wysokie zatem usługa vCISO jest dedykowana organizacjom, które chcę optymalizować koszty przy jednoczesnym zapewnieniu sobie wsparcia i wiedzy eksperckiej popartej doświadczeniem ze strony zewnętrznego zespołu.