Infoturbejuht teenusena (CISOaaS)

Kas heal tasemel infoturbe tagamine on seatud ettevõtte prioriteediks, kuid puudub vajalik ressurss (aeg, kompetents, piisavad rahalised vahendid inimese palkamiseks) teemaga tegelemiseks. Infoturbejuht teenusena lahendab olukorra.

Kellele mõeldud?

Igas suuruses ettevõttele, kes soovib infoturbe tagamisel teha arenguhüpet, kuid puudub selleks sisemine ressurss. Võimalikud stsenaariumid on järgmised.

  • Ettevõttes puudub infoturbejuht ja/või kompetents infoturbega tegelemiseks.
  • Ettevõte tippjuhtkonnal puudub infoturbe olukorrast ülevaade ja pikem plaan edasi liikumiseks.
  • Ettevõtte suurust arvestades ei ole kuluefektiivne täiskohaga infoturbejuhti palgata.
  • Olemasolev infoturbejuht või IT-juht vajab abi oma kompetentsist välja jäävate infoturbealaste otsuste langetamisel või tegevuste planeerimisel.
  • Ettevõtte vajab sisemist infoturbe projektijuhti (nt infoturbestandardiga vastavusse viimisel).

Milliseid probleeme või vajadusi lahendab?

Infoturbejuht teenusena toob ettevõttesse infoturbejuhi rolli või toetab olemasolevat infoturbejuhti ja seda kas projektipõhiselt või kuutasulise teenusena.

  • Infoturbe organisatsioon on loodud ja turbeteemadel on eestvedaja ning selge visioon.
  • Rakendatud infoturbemeetmed on optimaalsed lähtuvalt aktsepteeritavast jääkriskist.
  • Infoturbedokumentatsioon ja protsessid on loodud ning viidud töötajateni.
  • Ettevõte on joondatud vastu tundub infoturbe standardeid, näiteks E-ITS või ISO27001.
  • Küberturbe tehnoloogiline arhitektuur on optimaalne.
  • Turbe halduse ja turvalisuse parendamisega tegeletakse järjepidevalt – sest küberturve ei ole ühekordne projekt, vaid pidev protsess!

Miks OIXIO Cyber?

  • OIXIO Cyber meeskond omab aastate pikkust kogemust nii suuremate, kui ka väiksemate Eesti era- ja avalikusektori ettevõtete infoturbe juhtimises.
  • Meie infoturbe juhtimise aluseks on tuntud standardid: ISO27001, E-ITS ja CIS raamistik.
  • Infoturbejuht teenusena ei ole pelgalt üks inimene vastu tellijat, vaid laiem meeskond, kes omab erinevaid valdkonna kompetentse ja sertifikaate (nt CISSP, CEH, SC-200, CSA, CCNP, NSE8, MS-500, CHFI j.t sertifikaadid).
  • Me ei ole ainult teoreetikud, vaid ka väga tugevad praktikud, kes suudavad vajalikud meetmed reaalselt rakendada ja hoida neid käimas ning arengus.

Meie kogemused

Meil on aastate pikkune kogemus küberturbeauditite, riskianalüüside teostamisel ja infoturbe juhtimissüsteemide rakendamisel ning igapäevasel käigushoidmisel.

Kui soovite meie võimekuse kohta mõnelt meie olemasolevalt kliendilt tagasiside küsida, siis andke teada ja me organiseerime kontakti/kohtumise. 

Erki Markus

Linkedin

Küberturbe ärisuuna projektijuht