Ankstesnis Įsilaužimo testavimas Kitas Įsilaužimo testavimas

Virtualaus CISO paslaugos

Įmonės, turinčios 50–500 žmonių, reikia CISO funkcijos, tačiau retai reikia pilno etato samdymo. Mūsų vCISO mėnesinis mokestis suteikia jums strateginę saugumo lyderystę, atitikties plano valdymą ir valdybai parengtas ataskaitas — be €200k+ atlyginimo eilutės.

CISO vaidmuo, teikiamas kaip mėnesinis mokestis

Vyresnio lygio saugumo lyderystė be pilno etato kaštų. Veikiame kaip jūsų CISO — valdybos posėdžiuose, tiekėjų peržiūrose, incidentų eskalavimuose, atitikties audituose.

Saugumo planas

Metinė saugumo strategija, suderinta su jūsų verslo tikslais. Ketvirčio peržiūros, mėnesiniai koregavimai. Planas, atlaiko auditoriaus patikrinimą.

Rizikos registro valdymas

Gyvas rizikos registras, palaikomas jūsų vardu. Surikiuotas pagal sunkumą, su sekama mažinimu, pagrįstu tvarkymu. Paruoštas bet kuriam ISO 27001 arba SOC 2 auditui.

Incidentų reagavimo lyderystė

Kai kažkas nutinka, skambinate mums. Ketvirčio darbalaukio pratimai. Realios incidentų knygelės. Koordinuotas reagavimas, kai tai svarbu.

Politikos ir atitiktis

Informacijos saugumo politikų rinkinys, leistinas naudojimas, tiekėjų valdymas, duomenų klasifikavimas — parašytas ir palaikomas pagal dokumentuotą peržiūros ritmą.

Valdybai paruoštos ataskaitos

Mėnesinė saugumo ataskaita vadovų komandai ir ketvirčio informavimas valdybai. Valdybai paruoštos paprastomis žodžiais santraukos kas mėnesį.

Tiekėjų ir pirkimų peržiūra

Naujų tiekėjų sutarčių, DPA, duomenų dalijimosi susitarimų saugumo peržiūra. Taip pat pasirašome saugumo klausimynus, kuriuos jums siunčia jūsų pardavimų perspektyvos.

Kaip veikia vCISO mėnesinis mokestis

Saugumo būklės vertinimas

Pradedame struktūrizuotu jūsų esamos saugumo būklės vertinimu: politikos, kontrolės, tiekėjų kraštovaizdis, atitikties įsipareigojimai ir ankstesni incidentai. Išvestis yra prioritizuotas trūkumų sąrašas ir saugumo plano juodraštis.

Nuolatinis mėnesinis mokestis

Mėnesiškai: rizikos registro peržiūra, politikų priežiūra, tiekėjų saugumo peržiūros ir rašytinė ataskaita jūsų vadovų komandai. Kas ketvirtį: valdybos informavimas ir plano patikra. Budintysis: incidentų reagavimo lyderystė, kai reikia.

Audito ir atitikties palaikymas

Kai ateina jūsų ISO 27001 arba SOC 2 auditas, atstovaujame jūsų verslui prieš auditorių, koordinuojame įrodymų rinkimą ir valdome išvadų šalinimą. Dauguma vCISO klientų šį mėnesinį mokestį dera su mūsų skverbimosi testų ir ISO/SOC 2 atitikties paslaugomis.

Skverbimosi testai be strategijos yra tik išvados PDF faile

vCISO mėnesinis mokestis natūraliai dera su mūsų skverbimosi testų paslauga: skverbimosi testai nustato technines pažeidžiamumo vietas, vCISO mėnesinis mokestis valdo jų pavertimą prioritizuota šalinimo programa, valdymu ir audito įrodymais. Dauguma klientų abu vykdo kaip vieną projektą.

Paketinė kainodara: vCISO ir mėnesiniai skverbimosi testų nuskaitymai nuo vieno bendro mėnesinio mokesčio — žymiai pigiau nei €15k+/mėn visapusiškos MDR paslaugos, kurios tą pačią galimybę derina su 24 mėnesių įsipareigojimo.

Dažniausiai užduodami klausimai

Ką daro virtualus CISO?

Virtualus CISO (vCISO) atlieka tą pačią funkciją kaip ir pilno etato vyriausiasis informacijos saugumo pareigūnas, tačiau pagal mėnesinį mokestį, o ne kaip darbuotojas. Tai apima: informacijos saugumo strategijos ir plano valdymą; rizikos registro ir saugumo politikų palaikymą; incidentų reagavimo vadovavimą pažeidimų ar saugumo įvykių atveju; saugumo atstovavimą valdybos posėdžiuose; atitikties programų priežiūrą (ISO 27001, SOC 2, BDAR, NIS2); ir tiekėjų bei pirkėjų saugumo susitarimų peržiūrą.

Kiek kainuoja vCISO paslaugos?

Mūsų vCISO mėnesinis mokestis prasideda nuo €5,000 / month įmonėms iki ~150 žmonių. Didesnės organizacijos su sudėtingesniais atitikties įpareigojimais arba daugelio jurisdikcijų operacijomis nustatomos individualiai. Kontekstui: pilno etato CISO Vakarų Europoje gauna €180,000–€350,000 bendro atlygio. vCISO teikia strateginę funkciją už 10–20% tos kainos.

Kuo vCISO skiriasi nuo valdomos saugumo paslaugos (MSSP)?

vCISO yra strateginė lyderystės funkcija: jie valdo saugumo programą, priima sprendimus ir atstovauja saugumui vykdymo lygiu. MSSP yra operacinė paslauga: jie stebi jūsų aplinką ir reaguoja į įspėjimus. Abi yra papildomos. Daugumos brandžių saugumo programų reikia abiejų — vCISO nustatymui krypties ir valdymo valdymui, ir operacinių įrankių (SIEM, EDR, SOC) vykdymui.

Ar startuoliams reikia vCISO?

Taip, jei taikomas bet kuris iš šių dalykų: parduodate enterprise pirkėjams, siunčiantiems saugumo klausimynus; tvarkote asmens duomenis, kuriems taikomas BDAR; siekiate ISO 27001 arba SOC 2 sertifikavimo; veikiate reguliuojamoje pramonėje (finansų technologijos, sveikatos technologijos, teisės technologijos); arba gavote institucinį finansavimą ir investuotojai tikisi saugumo būklės. Startuoliai yra neproporcingai dažnai taikomasi sukčiavimo ir tiekimo grandinės atakų, nes paprastai turi silpnas kontroles.

Kas įtraukta į vCISO mėnesinį mokestį?

Mūsų standartinis mėnesinis mokestis apima: pradinį saugumo būklės vertinimą; metinę saugumo strategiją ir planą; mėnesinį rizikos registro palaikymą; mėnesinę vadovų saugumo ataskaitą; ketvirčio valdybos informavimą; nuolatinį politikų kūrimą ir peržiūrą; tiekėjų saugumo peržiūras; saugumo klausimynų pildymą jūsų pardavimų komandai; ir incidentų reagavimo lyderystę budint. Skverbimosi testai ir ISO/SOC 2 pasiruošimas pasiekiami kaip papildomi priedai.

Kaip greitai galite pradėti?

Saugumo būklės vertinimą galime pradėti per dvi savaites nuo pasirašyto projekto susitarimo. Pradinis vertinimas trunka 2–3 savaites; pilnas mėnesinis mokestis prasideda iš karto po jo. Jei turite skubų atitikties terminą arba aktyvų incidentą, kreipkitės tiesiogiai ir paspartinsime.

CISO lygio gairės, mėnesinio mokesčio kaina

Papasakokite apie savo verslą ir atitikties tikslus — grįšime su individualia apimtimi.

Susisiekti →    Penetration Testing →
AGENTŲ POKALBIS
Sistema: Saugi jungtis užmegzta. Laukiama įvesties...