ייעוץ וליווי

CISO As A Service

בעידן של היום אנחנו עדים לתופעה הולכת וגדלה של איומי אבטחת מידע אשר לעיתים קרובות הופכים לתקריות או פריצות של ממש.

תקריות אבטחה אלו יכולות לגרום בקלות לסגירת עסקים שאינם ערוכים מספיק או להטלת קנסות בגובה מיליוני שקלים או דולרים במידה ונגנבו מהם מאגרי רשומות רגישים

רבים הם הארגונים הקטנים והבינוניים אשר חושבים שהם חסינים בגלל מספר סיבות:

  1. למשל, הם חושבים שבגלל הגודל הקטן של הארגון הם יצליחו לעבור תחת הרדאר של הפורצים למינהם

  2. הם גם משוכנעים שאין להם הרבה מידע או שמידע שברשותם לא "כזה" רגיש

בפועל מסתבר שאותם עסקים ממש לא חסינים מפני איומים אלו ואף סופגים פגיעות עסקיות משמעותיות כתוצאה מסוגי תקיפה שונים מוכרים יותר או מוכרים פחות.

 

במקביל לאיומים אלו , עסקים רבים נדרשים על ידי לקוחותיהם הפוטנציאליים לעמוד בדרישות רגולציה ותקינה בין לאומיים בתחום הגנת המידע והסייבר כגון אימוץ של  ISO 27001 או SOC2  ולאחרונה למול התקינה האירופאית החדשה או יותר נכון לאמר מתחדשת ולושפת שיניים שנקראת GDPR.

 

נוכחנו לגלות שלרוב, ארגון קטן/ בינוני לא מעסיק מנהל אבטחת מידע במשרה מלאה או אפילו חלקית למרות הצורך החיוני/קריטי בכך.

 

השנים האחרונות הוכיחו לכולנו שזאת תפיסה שגוייה מהיסוד ולדבוק בה מהווה חטא.ולכן חברת טייטנס סקיוריטי הקימה שירות מיוחד עבור חברות אלו.

טייטנס סקיוריטי מציעה פתרון של מנהל אבטחת מידע כ-שירות (CISO As A Service).

פתרון זה יסייע לארגונכם להתגבר על המכשולים והמגבלות של מציאת בן אדם ראוי ומתאים לתפקיד וכמובן להפעיל אותו במיקור חוץ (בלי יחסי עובד-מעביד) על מנת להוזיל את העלות החודשית (למול משרה מלאה).

איך מתומחר השירות?

  • הצבת יועץ אבטחת מידע אשר מתאים לאופי הארגון ובעיקר לאופי משימותיו העסקיות

  • תוכנית עבודה אשר תגובש בין שני הצדדים בשיתוף פעולה מלא

  • הגמישות שלנו תאפשר לכם לבחור באם אתם רוצים את היועץ על בסיס שבועי/ או יותר, לפי שעות /פר פרויקט...לשיקול דעתכם הבלעדי

מה השירות כולל ?

במסגרת תפקידו של היועץ להלן תחומי הפעילות אשר נמצאים תחת אחריותו :

  • ביצוע סקר ומיפוי פערי אבטחת מידע וסייבר מיד עם כניסתו לתפקיד

  • גיבוש תוכנית עבודה לטובת טיפול בפערי אבטחת מידע

  • כתיבת נהלים , מסמכי מדיניות בתחום אבטחת מידע וסייבר

  • סיוע בבחירת מוצרי אבטחת מידע כולל ביצוע השוואות מוצרים מתחרים

  • ביצוע סקרי ספקים בהיבט של אבטחת מידע

  • העלאת המודעות הארגונית בנושא אבטחת מידע

  • ביצוע תרגילים ארגוניים בנושא המשכיות עסקית

  • ביצוע תרגילים ארגוניים בנושא טיפול באירועי אבטחת מידע

  • מיפוי תקינות ורגולציות שהארגון צריך לציית להן והכנת הארגון בהתאם לממצאים

  • ביצוע מבדקים פנימיים על מנת לבחון רמת האבטחה בכלל התהליכים העסקיים

  • ביצוע סקרי סיכונים

  • השתתפות בישיבות הנהלה על מנת לייצג את נושא אבטחת מידע

רוצים לשמוע עוד?

אל תהססו לפנות אלינו, הנציגים הרלוונטים יצרו עמכם קשר בהקדם האפשרי.