Что такое vCISO?
Это команда директоров и экспертов с единым центром компетенций в области защиты компании от киберугроз. Она формирует политику безопасности, управляет рисками и обеспечивает соответствие нормативным требованиям.
Когда нужен vCISO?
-
Если не хватает бюджета для найма квалифицированных кадров -
Если нет возможности отстраивать ИБ процессы самостоятельно -
Если конкретные шаги в обеспечении информационной безопасности непонятны -
Если нет ресурсов на изучение нормативной базы -
Если нет понимания стратегии развития ИБ
Может проще самим?
- vCISO
- Команда
- Разносторонние компетенции в ИБ на глубоком уровне
- Размер оплаты зависит от запроса и загрузки
- Сотрудник всегда доступен
- Регулярное повышение квалификации и опыта
- CISO
- Один человек
- Компетенеции ограничены одним человеком
- Фиксированная высокая оплата ежемесячно
- Риск потери персонала и простоя
- Расходы на обучение персонала и рост квалификации
Лицензии и правовые сведения
ОКВЭД: 62.02 «Деятельность консультативная и работы в области компьютерных технологий»
Компания лицензирована на деятельность в области информационной безопасности:
ФСТЭК РФ (КИ 0136 006759)
ФСБ РФ (Л051-00105-00/00011599)
ООО "ИС Лаб"
Компания лицензирована на деятельность в области информационной безопасности:
ФСТЭК РФ (КИ 0136 006759)
ФСБ РФ (Л051-00105-00/00011599)
ООО "ИС Лаб"
Как строится работа
- Что делает vCISO
- Разрабатывает процессы
- Консультирует
- Прорабатывает архитектуру и планы реализации
- Сопровождает
- Что делает заказчик
- Реализует простроенные планы
- Подписывает подготовленные документы
- Проводит мероприятия самостоятельно или с передачей на аутсорсинг
Что входит в стоимость
01 СТРАТЕГИЯ КИБЕРБЕЗОПАСНОСТИ
Разработка долгосрочной программы развития кибербезопасности компании
03 ОЦЕНКА КИБЕРЗАЩИЩЕННОСТИ
Проведение внешних и внутренних аудитов, тестов на проникновение с использованием активных и пассивных методов оценки
05 ФОРМИРОВАНИЕ КОМАНДЫ КИБЕРБЕЗОПАСНОСТИ
Создание подразделения кибербезопасности, поиск и найм экспертов
07 ПОСТРОЕНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Формирование стратегии ИБ, подбор сотрудников, определение ключевых угроз и создания плана создания/развития ИБ
09 ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ И ОБУЧЕНИЕ
Разработка программы повышения осведомленности, проведение тренингов и обучающих семинаров по кибербезопасности
11 СООТВЕТСТВИЕ ТРЕБОВАНИЯМ КИБЕРБЕЗОПАСНОСТИ
Обеспечение соответствия корпоративным, отраслевым
и законодательным требованиям в области кибербезопасности
и законодательным требованиям в области кибербезопасности
13 БЕЗОПАСНАЯ РАЗРАБОТКА
Организация и контроль мероприятий в части обеспечения процессов безопасной разработки
02 УПРАВЛЕНИЕ ПРОЕКТАМИ
Управление программой проектов или отдельными проектами кибербезопасности
04 АНТИФРОД
Организация процессов антифрод, выбор системы, подготовка специалистов
06 УПРАВЛЕНИЕ КИБЕРРИСКАМИ
Внедрение процесса управления и методики оценки стоимости рисков кибербезопасности
08 ПОЛИТИКИ, РЕГЛАМЕНТЫ И ПРОЦЕДУРЫ
Создание документационной системы, разработка верхнеуровневых и низкоуровневых документов по кибербезопасности
10 РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ
Внедрение процесса управления инцидентами, проведение расследований инцидентов кибербезопасности
12 ОРГАНИЗАЦИЯ БЕЗОПАСНОЙ ИТ-ИНФРАСТРУКТУРЫ
Определение плана мероприятий по совершенствованию ИТ
инфраструктуры в соответствии с определенным риск профилем компании
инфраструктуры в соответствии с определенным риск профилем компании
Варианты тарифов
ВАРИАНТ 1
Проектная оплата
Проектная тарификация - оценивает проект, который нужно реализовать
ВАРИАНТ 2
Пакет часов
Покупка блок часов по направлениям или в общем по информационной безопасности - пакеты часов от 20 часов в месяц
Почему vCISO — это выгодно и эффективно?
- Высокие компетенции по информационной безопасности без значительных финансовых затрат.
- Доступ к актуальным изменениям и новшествам без больших затрат времени и сил на их поиск.
- Поддержка и сопровождение без перерывов на отпуск или больничный.
- Постоянное повышение квалификации без вложений в обучение.
Стоимость лицензий и оборудования зависит от прайс-политики производителей. Запросите актуальное коммерческое предложение
контакты
ООО "ИС Лаб"
Телефон: +7 495 723-72-75
Электронная почта: info@islg.ru
Юридический адрес: г. Москва, ул. Большая Почтовая, дом 26В, стр. 1
ИНН: 7725831654
ОГРН: 1147746651997
ОКВЭД: 62.02 «Деятельность консультативная и работы в области компьютерных технологий»
Телефон: +7 495 723-72-75
Электронная почта: info@islg.ru
Юридический адрес: г. Москва, ул. Большая Почтовая, дом 26В, стр. 1
ИНН: 7725831654
ОГРН: 1147746651997
ОКВЭД: 62.02 «Деятельность консультативная и работы в области компьютерных технологий»