Оставьте свои контактные данные
Мы с вами свяжемся
Что такое vCISO?
Это команда директоров и экспертов с единым центром компетенций в области защиты компании от киберугроз. Она формирует политику безопасности, управляет рисками и обеспечивает соответствие нормативным требованиям.
Когда нужен vCISO?
Если не хватает бюджета для найма квалифицированных кадров
Если нет возможности отстраивать ИБ процессы самостоятельно
Если конкретные шаги в обеспечении информационной безопасности непонятны
Если нет ресурсов на изучение нормативной базы
Если нет понимания стратегии развития ИБ
Может проще самим?
- vCISO
- Команда
- Разносторонние компетенции в ИБ на глубоком уровне
- Размер оплаты зависит от запроса и загрузки
- Сотрудник всегда доступен
- Регулярное повышение квалификации и опыта
- CISO
- Один человек
- Компетенеции ограничены одним человеком
- Фиксированная высокая оплата ежемесячно
- Риск потери персонала и простоя
- Расходы на обучение персонала и рост квалификации
Как строится работа
Что делает vCISO
- Разрабатывает процессы
- Консультирует
- Прорабатывает архитектуру и планы реализации
- Сопровождает
Что делает заказчик
- Реализует простроенные планы
- Подписывает подготовленные документы
- Проводит мероприятия самостоятельно или с передачей на аутсорсинг
Что входит в стоимость
01 СТРАТЕГИЯ КИБЕРБЕЗОПАСНОСТИ
Разработка долгосрочной программы развития кибербезопасности компании
03 ОЦЕНКА КИБЕРЗАЩИЩЕННОСТИ
Проведение внешних и внутренних аудитов, тестов на проникновение с использованием активных и пассивных методов оценки
05 ФОРМИРОВАНИЕ КОМАНДЫ КИБЕРБЕЗОПАСНОСТИ
Создание подразделения кибербезопасности, поиск и найм экспертов
07 ПОСТРОЕНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Формирование стратегии ИБ, подбор сотрудников, определение ключевых угроз и создания плана создания/развития ИБ
09 ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ И ОБУЧЕНИЕ
Разработка программы повышения осведомленности, проведение тренингов и обучающих семинаров по кибербезопасности
11 СООТВЕТСТВИЕ ТРЕБОВАНИЯМ КИБЕРБЕЗОПАСНОСТИ
Обеспечение соответствия корпоративным, отраслевым
и законодательным требованиям в области кибербезопасности
и законодательным требованиям в области кибербезопасности
13 БЕЗОПАСНАЯ РАЗРАБОТКА
Организация и контроль мероприятий в части обеспечения процессов безопасной разработки
02 УПРАВЛЕНИЕ ПРОЕКТАМИ
Управление программой проектов или отдельными проектами кибербезопасности
04 АНТИФРОД
Организация процессов антифрод, выбор системы, подготовка специалистов
06 УПРАВЛЕНИЕ КИБЕРРИСКАМИ
Внедрение процесса управления и методики оценки стоимости рисков кибербезопасности
08 ПОЛИТИКИ, РЕГЛАМЕНТЫ И ПРОЦЕДУРЫ
Создание документационной системы, разработка верхнеуровневых и низкоуровневых документов по кибербезопасности
10 РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ
Внедрение процесса управления инцидентами, проведение расследований инцидентов кибербезопасности
12 ОРГАНИЗАЦИЯ БЕЗОПАСНОЙ ИТ-ИНФРАСТРУКТУРЫ
Определение плана мероприятий по совершенствованию ИТ
инфраструктуры в соответствии с определенным риск профилем компании
инфраструктуры в соответствии с определенным риск профилем компании
Варианты тарифов
ВАРИАНТ 1
Проектная оплата
Проектная тарификация - оценивает проект, который нужно реализовать
Узнать подробнее
ВАРИАНТ 2
Пакет часов
Покупка блок часов по направлениям или в общем по информационной безопасности - пакеты часов от 20 часов в месяц
Узнать подробнее
Почему vCISO — это выгодно и эффективно?
- Высокие компетенции по информационной безопасности без значительных финансовых затрат.
- Доступ к актуальным изменениям и новшествам без больших затрат времени и сил на их поиск.
- Поддержка и сопровождение без перерывов на отпуск или больничный.
- Постоянное повышение квалификации без вложений в обучение.
контакты
+7 495 723-72-75
info@islg.ru
info@islg.ru
г. Москва, ул. Большая Почтовая, дом 26В, стр. 1