Infoturbe juhtimine

Infoturbejuhi teenus (CISO-as-a-Service) on paindlik ja kuluefektiivne lahendus, mis võimaldab ettevõtetel kasutada kogenud infoturbejuhi oskusi ilma vajaduseta palgata täiskohaga töötajat. See teenus aitab ettevõttel hallata ja tõhustada oma küberturbe strateegiat, hinnata riske, tagada vastavus regulatsioonidele ning reageerida küberohtudele. Samas, ära jäävad küsimused, kuidas infoturbejuhti ...

  • värvata - kuidas hinnata kandidaadi pädevust, teadmisi, kogemusi ja sobivat palgataset;

  • koolitada - millised koolitused talle ettevõtte seisukohast vajalikud on;

  • hoida - kuidas tema tööd ja arengut hinnata, edendada ning inimest motiveerituna hoida.


Küberturbe koolitused

Üks põhiline võimalus, mida "kratid" ettevõtete vastu ära kasutavad, on koolitamata inimesed. Kui tehnoloogilised lahendused on juba piisavalt head, siis kõige lihtsam viis on meelitada inimene viga tegema ja sealt kaudu süsteemidele ja informatsioonile ligi saada. Lisaks tuleb igal päeval meeletu hulk ettevõtet üldse sihtimata igasugust "jama" nö. "laia labidaga" kõikides suundades ja koolitamata inimene on oma teadmatuses tegutsedes just see, kes "krati" tähelepanu just tema ning tema töökoha peale tõmbab. 

Koolitada saab väga erinvaid koolitusliike kasutades. Saame kas ise pakkuda või aidata leida teenusepakkuja järgmistele:
  • Klassikoolitused - kutsume inimesed ühte ruumi kokku ning koolitame neid eelnevalt kokkulepitud skoobi ulatuses
  • Veebikoolitused - kuni tund aega kestev koolitus, mida inimene sobival ajal ise läbi teeb.
  • Koolitusampsud - kestev programm, kus koolitatavale tuleb 1-2 korda kuus 3-5-minutiline koolitusamps kindlal teemal. Aastaga saab koolitusmaterjalidele "tiiru peale" ning siis juba uuendatud koolitusega jätkata.
Kõigil neil on omad plussid ja miinused, lõplik valik sõltub ettevõtte vajadustest. Vestluse käigus leiame kindlasti sobivaima lahenduse!


Eesti Infoturbestandardi (E-ITS) juurutus

Saame olla abiks, kui teil on seadusest tulenev kohustus (või tehtud sisemine otsus) rakendada E-ITS, ning soov on seda teha võimalikult efektiivselt. Meil on kogemus E-ITSiga selle loomisest alates ning saame teile aega liigselt kulutamata kätte juhatada "teeotsad" mida mööda saate ise edasi liikuda.

Enamjaolt osaleme E-ITS juurutuse projektides sellistes sammudes:
  • infoturbepoliitika ning muude infoturbega seonduvate dokumentide sõnastamine;
  • äriprotsesside kaardistus ning nende kriitilisuse hindamine;
  • turbeviisi valik;
  • rakendatavate meetmete nimekirja koostamine;
  • vajadusel esmase IT-riskianalüüsi läbiviimine.


Küberturvalisuse teekaart

Paljud ettevõtted panustavad küberturvalisusesse rahaliselt üpris tugevalt, kuid ettevõtetel puudub võimalus kasutusel oleva lahenduse tulemuslikkust mõõta. Sageli ei ole hangitud tehnoloogiad ja teenused kõige efektiivsemalt tööle rakendatud, või terviklikust küberturbe kontseptsioonist on rakendamata üks-kaks väga olulist komponenti ning seetõttu risk ettevõtte jaoks liiga kõrge.

Siin aitab "Küberturvalisuse teekaart", mis on oma olemuselt efektiivne ja kiire mini-audit, mis sisaldab:
  • küberturbe hetkeseisu kaardistus (intervjuud, vaatlus, võrguskaneerimine, protsesside ja dokumentide ülevaatus);
  • soovituslik küberturbe tase, mis tuleneb ettevõtte riskitaluvusest, töödeldavatest andmetest jms
  • kirjeldatud tegevused hetkeolukorrast soovitud olukorrani jõudmiseks.


Konsultatsioonid

Paljude teemade puhul sõltub kõige mõistlikum lahendus ettevõtte parameetritest ja vajadustest ning seda "õiget" ongi raske valida, kui kokkupuude endal piiratud on. Meie juures saab targa inimesega küberi teemadel nõu pidada. Meil on laialdased kogemused paljude ettevõtete küberturbe teemadel konsulteerimisel - õige koolitusliigi valimisest kuni tehniliste lahenduste valideerimiseni. Mõtleme kaasa ja aitame teil selgusele jõuda, kuidas ja millest alustada, et võimalikult vähese panusega võimalikult hea tulemus saavutada.