Frakcinis CISO

Dauguma įmonių, turinčių 50–300 žmonių, reikia CISO funkcijos ilgai prieš jiems prireikiant pilno etato CISO. Frakcinis CISO suteikia jums vyresnio lygio saugumo lyderystę pagal mėnesinį mokestį — tas pats strateginis autoritetas, tas pats valdybos dalyvavimas, dalis kainos. Valdome jūsų saugumo programą, kad jums nereikėtų kurti komandos jai vykdyti.

Ne viso etato projektas, viso etato atskaitomybė

Frakcinis CISO valdo saugumo programą: rizikos registras yra jo, incidentų reagavimo planas yra jo, atitikties planas yra jo. Kai kažkas nutinka 2 val. nakties, jis vadovauja reagavimui. Kai ateina auditorius, jis atstovauja jūsų verslą. Pilna atskaitomybė pagal mėnesinį mokestį, o ne atlyginimą.

Mūsų frakcinio CISO mėnesinis mokestis natūraliai dera su mūsų skverbimosi testų ir ISO 27001 ir SOC 2 paslaugomis. Dauguma klientų vykdo visas tris kaip vieną programą: frakcinis CISO nustato kryptį, skverbimosi testai nustato spragas ir atitikties projektas jas uždaro pagal sistemą.

Viskas, ką CISO daro, struktūrizuota kaip mėnesinis mokestis

Saugumo strategija

Metinė saugumo strategija ir planas, suderinti su jūsų verslo tikslais, rizikos apetitu ir atitikties įpareigojimais. Ketvirčio peržiūros ir mėnesiniai koregavimai palaiko jį naują. Auditorius parengtumas visą laiką.

Rizikos valdymas

Gyvas rizikos registras, palaikomas jūsų vardu — surikiuotas pagal sunkumą, su sekamu mažinimu, pagrįstu tvarkymu. Apima ISO 27001 6.1 išlygą ir SOC 2 CC3.2. Mes jį valdome, jūs tvirtinate.

Atitikties priežiūra

Nuolatinis atitikties programos valdymas pagal ISO 27001, SOC 2, BDAR ir NIS2. Sekame įpareigojimus, valdome įrodymų rinkimo ritmą ir koordinuojame su auditoriais, kad jūsų komanda nebūtų įtraukta į mėnesius trukinčią administraciją.

Valdybos ir vadovybės ataskaitos

Mėnesinė saugumo ataskaita jūsų vadovų komandai ir ketvirčio informavimas valdybai. Paprastomis žodžiais santraukos su verslo svarbomis metrikomis. Sukurtos auditorijai, kuriai reikia jomis veikti.

Frakcinis CISO — dažniausiai užduodami klausimai

Kas yra frakcinis CISO?

Frakcinis CISO (taip pat vadinamas virtualiu CISO arba ne viso etato CISO) yra vyresnio lygio saugumo vadovas, dirbantis su jūsų organizacija pagal mėnesinį mokestį, o ne kaip pilno etato darbuotojas. Jie valdo informacijos saugumo strategiją, rizikos registrą, atitikties programą ir incidentų reagavimo funkciją — ir atstovauja saugumui valdybos ir vykdymo lygiu. “Frakcinis” reiškia laiko įsipareigojimą, o ne atsakomybę: jie yra visiškai atsakingi už saugumo programą, tiesiog nedirbdami vietoje penkias dienas per savaitę.

Kuo frakcinis CISO skiriasi nuo pilno etato CISO?

Pilno etato CISO yra darbuotojas: vietoje, įtrauktas į organizacijos struktūrą, valdantis saugumo komandą ir kainuojantis €180,000–€350,000 per metus bendro atlygio be išmokų, premijų ir įdarbinimo mokesčių. Frakcinis CISO yra mėnesinio mokesčio projektas: jie atneša tą pačią strateginę patirtį ir atskaitomybę, dirba su jūsų komanda nuotoliniu ir suplanuotų projektų būdu ir kainuoja 10–20% pilno etato atitikmens. Įmonėms, dar neturinčioms pakankamai didelės saugumo komandos, pateisinančios pilno etato samdymą, frakcinis modelis beveik visada yra tinkamas.

Kiek valandų per mėnesį dirba frakcinis CISO?

Priklauso nuo projekto apimties, tačiau mūsų standartinis mėnesinis mokestis apima 20–40 valandų per mėnesį. Tai apima: mėnesinę rizikos registro peržiūrą, politikų priežiūrą, vieną vykdymo ataskaitą, ketvirčio valdybos informavimą, nuolatines tiekėjų saugumo peržiūras, incidentų budinčiojo prieinamumą ir ad-hoc klausimus iš jūsų komandos. Didelio intensyvumo laikotarpiai — atitikties auditai, incidentai, tiekėjų išsamios patikrinimo ciklai — tvarkomi pagal mėnesinį mokestį arba eskaluojami papildomu dieniniu tarifu.

Kiek kainuoja frakcinis CISO?

Mūsų frakcinio CISO mėnesinis mokestis prasideda nuo €2,500 / month įmonėms iki ~100 žmonių ir €3,000–€4,500/mėn 100–300 žmonių organizacijoms su aktyviais atitikties įpareigojimais. Kontekstui, pilno etato CISO kainuoja €180,000–€350,000 per metus bendro atlygio. Frakcinis CISO teikia strateginę lyderystės funkciją maždaug €30,000–€54,000/metus — taupant €150,000 ar daugiau, be įdarbinimo rizikos ar darbo teisinių papildomų išlaidų.

CISO lygio saugumo lyderystė, mėnesinio mokesčio kaina

Papasakokite apie savo organizaciją, atitikties tikslus ir esamą saugumo būklę — nustatysime frakcinio CISO projekto apimtį ir grįšime su fiksuota mėnesio kaina.

Susisiekti →    vCISO paslaugos →
AGENTŲ POKALBIS
Sistema: Saugi jungtis užmegzta. Laukiama įvesties...