vCISO startuoliams
Enterprise pirkėjai prašo SOC 2 ataskaitų. Investuotojai prašo saugumo būklės įrodymų A raundui ir vėliau. Neturite šešių mėnesių samdyti CISO ir kurti saugumo komandą. Mūsų vCISO startuoliams mėnesinis mokestis suteikia jums vyresnio lygio saugumo lyderį nuo pirmos dienos — kuris supranta nuo sėklų iki skalės spaudimą ir žino, kaip kurti saugumą, augantį kartu su jumis.
Saugumas, atitinkantis jūsų augimo stadiją
Enterprise saugumo konsultantai kuria sistemas, skirtas 2000 žmonių organizacijoms. Startuoliams pirmą dieną nereikia 300 puslapių ISMS; jiems reikia tinkamų kontrolių teisinga tvarka, įgyvendintų pakankamai greitai, kad saugumas niekada neblokuotų sandorio ar neuždelsintų finansavimo. Mūsų vCISO startuoliams požiūris yra stadijos sąmoningas: sėklų stadijos įmonės gauna saugumo pagrindus ir pagrindinę higieną; A raundo įmonės gauna atitikties parengimą ir investuotojams skirtus artefaktus; B+ raundo įmonės gauna brandžią, audituojamą programą.
Dirbame jūsų esamame rinkinyje — Notion, Linear, Slack, AWS, GCP. Nereikalaujame enterprise GRC įrankių, kol nesate pakankamai dideli. Saugumo klausimynai iš enterprise perspektyvų? Mes juos pildome. Duomenų kambario saugumo skyrius kitam raundui? Mes jį valdome. SOC 2 auditas per šešis mėnesius? Mes jus paruošiame.
Saugumas nuo nulio iki audito parengtumas
Saugumo pagrindai
Tapatybės ir prieigos valdymas, MFA vykdymas, galinių taškų politika, paslapčių valdymas, debesies saugumo pagrindas (AWS/GCP/Azure), incidentų reagavimo veikimo vadovai ir dokumentuotas saugumo politikų rinkinys — kontrolės, kurias auditoriai tikrina pirmiausia ir kurių enterprise pirkėjai reikalauja iš anksto.
SOC 2 ir ISO 27001 pasiruošimas
Trūkumų analizė pagal SOC 2 patikimumo paslaugų kriterijus ir/arba ISO 27001 A priedo A. Įrodymų rinkimo gairės, kontrolių įgyvendinimo palaikymas ir auditoriaus koordinavimas — sukurtas kuo greičiau gauti švarią audito ataskaitą, kai jūsų inžinierių komanda gali uždaryti spragas.
Investuotojų išsamios patikrinimo parengtumas
Duomenų kambario saugumo skyrius, užpildyti saugumo klausimynai, skverbimosi testų ataskaitos su šalinimo įrodymais ir vadovams skirta saugumo santrauka, kurią jūsų pagrindinis investuotojas gali perduoti savo techniniams patarėjams. Sukurta pereiti A raundo, B raundo ir augimo stadijos išsamų patikrinimą.
Saugumo supratimo mokymai
Naujų darbuotojų saugumo mokymai, sukčiavimo simuliacija ir ketvirčio saugumo visuotiniai susirinkimai. Užbaigimo įrašai palaikomi SOC 2 CC1.4 ir ISO 27001 A.6.3. Jūsų komanda ugdo gerus įpročius, nesant jums valdyti programą.
vCISO startuoliams — dažniausiai užduodami klausimai
Kada startuoliui reikia vCISO?
Startuoliui paprastai reikia vCISO, kai taikomas vienas ar daugiau iš šių dalykų: enterprise perspektyvos siunčia saugumo klausimynus; investuotojai klausia apie saugumo būklę arba reikalauja SOC 2; tvarkote didelį asmens duomenų kiekį, kuriam taikomas BDAR arba HIPAA; veikiate reguliuojamame sektoriuje (finansų technologijos, sveikatos technologijos, teisės technologijos, draudimo technologijos); arba artėjate prie A raundo ir tikitės saugumo išsamaus patikrinimo duomenų kambaryje. Startuoliai yra neproporcingai dažnai taikomasi sukčiavimo ir tiekimo grandinės atakų — užpuolikai žino, kad ankstyvos stadijos įmonės turi silpnas kontroles ir vertingus duomenis.
Kiek kainuoja vCISO startuoliams?
Mūsų vCISO startuoliams mėnesinis mokestis prasideda nuo €2,000 / month sėklų ir pre-A raundo įmonėms ir €2,500–€3,500/mėn A raundo įmonėms su aktyviais SOC 2 arba ISO 27001 įpareigojimais. Ankstyvos stadijos įmonės gauna lengvesnį mėnesinį mokestį, sutelktą į saugumo pagrindus ir klausimynų palaikymą; vėlesnės stadijos įmonės gauna pilnesnę programą, įskaitant valdybos ataskaitas ir audito palaikymą. Visi mėnesiniai mokesčiai apima budintįjį incidentų reagavimo vadovavimą.
Ar vCISO gali padėti atliekant A raundo saugumo išsamų patikrinimą?
Taip — tai vienas dažniausių projektų, kuriuos vykdome startuoliams. A raundo saugumo išsamaus patikrinimo apžvalga paprastai apima: saugumo politikų rinkinio egzistavimą ir kokybę; prieigos kontrolės ir MFA vykdymo įrodymus; skverbimosi testų istoriją ir šalinimo įrodymus; BDAR arba duomenų apsaugos būklę; incidentų reagavimo galimybes; ir SOC 2 arba ISO 27001 būklę. Kuriame jūsų duomenų kambario saugumo skyrių, pildome techninius klausimynus, kuriuos jūsų pagrindinis investuotojas siunčia, ir parengiame vieno puslapio vadovų saugumo santrauką netechniniams investuotojams ir valdybos nariams.
Kaip greitai startuolis gali tapti saugumo atitinkantis?
Saugumo pagrindai (politikų rinkinys, prieigos kontrolės, debesies pagrindas, galinių taškų politika) gali būti vietoje per 4–8 savaites tipiniam 20–50 žmonių startuoliui. SOC 2 I tipo parengtumas trunka 3–5 mėnesius nuo pradinės padėties; II tipas reikalauja papildomo 6–12 mėnesių stebėjimo laikotarpio. ISO 27001 sertifikavimas paprastai trunka 5–9 mėnesius. Grafikas labai priklauso nuo jūsų esamos būklės ir kaip greitai jūsų inžinierių komanda gali uždaryti šalinimo punktus. Mūsų trūkumų analizė per pirmą savaitę pateikia tikslų vertinimą prieš įsipareigojant atitikties programai.
Saugumas, nesulėtinantis jūsų augimo
Papasakokite apie savo stadiją, kitą etapinį tikslą ir kas blokuoja jūsų saugumo programą — suprojektuosime vCISO projektą, kuris tinka.
Susisiekti → vCISO paslaugos →