.png.pwcimage.150.100.jpg)
Mūsdienu digitālajā pasaulē arvien biežāk organizācijas sastopas ar pieaugošiem draudiem to informācijas drošībai un vajadzību nodrošināt atbilstību normatīvajām prasībām, un nozares standartiem. Tomēr pieņemt darbā un noturēt labus IT speciālistus nav viegli, it īpaši, ja uzņēmumam nav pietiekamu finanšu resursu, kā arī nodrošināt uzņēmumā zināšanas par pilnīgi visiem IT aspektiem ir gandrīz neiespējami.
Kiberdrošības vadītāju galvenā prioritāte ir vadīt, pārvaldīt un aizsargāt informācijas tehnoloģijas (IT) un operacionālās tehnoloģijas (OT), kā arī pārvaldīt visus saistītos uzņēmuma riskus un dot iespēju organizācijai sasniegt tās mērķus. Informācijas drošības pārvaldnieks (CISO) novērtē, pārvalda un samazina uzņēmuma riskus, kas saistīti ar jauniem uzbrukumiem un to draudiem, lai garantētu datu un informācijas aizsardzību. Savukārt drošības pārvaldnieks (CSO) ir augstākais vadītājs, kurš ir atbildīgs par korporatīvo drošību. CSO galvenā atbildība ir garantēt fizisko un tehnisko drošību un identificēt, kādi aktīvi ir nepieciešami un kā tos aizsargāt, turklāt CSO ir atbildīgs par drošības vajadzību un problēmu paziņošanu uzņēmuma vadībai.
Lai parūpētos par uzņēmuma kiberdrošību, pasaulē arvien populārāki kļūst speciālistu nomas pakalpojumi (Expert-as-a-Service (ExaaS), Chief Information Security Officer-as-a-Service (CISOaaS), Chief Security Officer-as-a-Service (CSOaaS). Tie ļauj uzņēmumam pēc pieprasījuma piesaistīt pieredzējušus kiberdrošības speciālistus ar bagātīgām zināšanām nozarē, lai palīdzētu identificēt, novērtēt un sniegt ieteikumus risku mazināšanai, kā arī apmācītu esošos uzņēmuma darbiniekus. ExaaS modelis palīdz uzņēmumam iegūt šo pieredzi bez papildu izdevumiem (īres izmaksas, darba nespējas lapas apmaksa, atvaļinājuma apmaksa, apmācību izmaksas un iespējamie atlaišanas pabalsti). Šis risinājums ir elastīgs un pielāgojams gan lieliem, gan maziem uzņēmumiem, apvienojot zināšanas un progresīvas tehnoloģijas, lai efektīvi pārvaldītu Jūsu drošības programmu.
Ar PwC speciālistu palīdzību Jūs varat savam uzņēmumam iegūt pieredzi no CISO līdz pat CSO līmenim. Izveidojiet CISO/CSO lomu, kas atbilst tieši Jūsu biznesa vajadzībām – ne vairāk, ne mazāk, ar elastīgu noslodzi no 2 dienām mēnesī līdz 5 dienām nedēļā.
CISO pakalpojuma loma ietver:
- Informācijas drošības vadību;
- Drošības atbilstības pārvaldību;
- Drošības politikas, procesu un procedūru izstrādi;
- Drošības izpratnes un apmācības veikšanu;
- Incidentu pārvaldību;
- Informācijas drošības budžeta pārvaldību;
- Drošības pārbaužu veikšanu;
- Identifikācijas un piekļuves pārvaldību;
- Draudu uzraudzību un preventīvu pasākumu veikšanu;
- Darbības nepārtrauktības plāna izveidošanu;
- Trešās puses piegādātāju drošības novērtējumu veikšanu;
- Risku pārvaldību.
CSO pakalpojuma loma ietver:
- Izprast biznesu;
- Identificēt uzņēmuma darbībai nepieciešamos IT resursus un stratēģiju;
- Identificēt uzņēmuma IT drošībai nepieciešamos resursus un stratēģiju;
- Izveidot plānu;
- Izveidot drošības politiku;
- Izpildīt plānu.
Sazinieties ar mums
.jpg.pwcimage.105.105.jpg)
Kiberdrošības un privātuma pakalpojumu vadītājs, PwC Latvia
Tel: +371 67094400
