Eksternalizacija voditelja informacijske sigurnosti 

CISO – VODITELJ INFORMACIJSKE SIGURNOSTI

Upravljanje informacijskom sigurnošću i kontinuitetom poslovanja, te upravljanje rizicima informacijske sigurnosti zakonska je, moralna i poslovna obveza svake organizacije i društva. To zahtijeva ekspertno znanje i osobu specijaliziranu za vršenje funkcije Voditelja informacijske sigurnosti.

Stoga sve veći broj tvrtki zbog zahtjeva zakonodavca ima potrebu za uspostavljanje radnog mjesta koji je zadužen za upravljanje, koordinacijom i nadzorom informacijske sigurnosti CISO, (Chief Information Security Officer)

U manjim tvrtkama radi boljeg upravljanja troškovima radno mjesto CISO-a se nerijetko eksternalizira da bi posao obavljala kvalificirana osoba ili tvrtka.

Centar Feralis pruža mogućnbost angažiranja vrsnog stručnjaka s dugogodišnjim iskustvom u radu kako manjih tako i vrlo zahtjevnih i velikih infrastruktura koji je pritom osim formalnog fakultetskog obrazovanja informacijskih tehnologija, certificirani Microsoft trener i Lead Auditora više ISO normi.



ŠTO RADI?

Upravlja svim aspektima informacijske sigurnosti te provodi potebne procjene rizika i implementaciju sigurnosnih mjera zaštite.

Sudjeluje u procesu usklađivanja, koordinacije i nadzora nad svim aspektima upravljanja informacijskom sigurnošću tvrtke a zaduženja odnose se na:
  • definiranje i provođenje kontrolnih i nadzornih aktivnosti s ciljem sprječavanja pojave sigurnosnih incidenata i identifikacije događaja koji čine potencijalnu prijetnju informacijskom sustavu
  • definiranje i uskladbu pravilnika, politika, smjernica i ostalih akata vezanih za informacijsku sigurnost tvrtke u skladu sa zakonom i regulatornim pravilima nadzornih tijela
  • periodičku provedbu procjene rizika informacijskog sustava,
  • izradu izvješća,
  • davanje smjernica,
  • edukaciju zaposlenika

KOME JE POTREBAN

Temeljem Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga donesena je Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (N.N. 68/2018) kojom se utvrđuju mjere za postizanje visoke razine kibernetičke sigurnosti operatora ključnih usluga, način njihove provedbe, kriteriji za određivanje incidenata koji imaju znatan učinak na pružanje ključnih usluga, sadržaj obavijesti i druga bitna pitanja za obavješćivanje o incidentima.

Sektori obuhvaćeni Zakonom su energetika (električna energija, nafta, plin), prijevoz (zračni, željeznički, vodni, cestovni), bankarstvo, infrastrukture financijskog tržišta, zdravstveni sektor, opskrba vodom za piće i njezina distribucija, digitalna infrastruktura, digitalne usluge te poslovne usluge za državna tijela.

CIJENA USLUGE

  • CISO mjesečni najam funkcije -  utvrđuje se po dostavi potrebnih podataka
  • Savjetovanje - 400,00 kn sat

CISO usluga se može spajati s uslugom DPO (službenik za zaštitu podataka) u jedinstveni paket usluga.