Eksternalizacija voditelja informacijske sigurnosti
CISO – VODITELJ INFORMACIJSKE SIGURNOSTI
Upravljanje informacijskom sigurnošću i kontinuitetom poslovanja, te upravljanje rizicima informacijske sigurnosti zakonska je, moralna i poslovna obveza svake organizacije i društva. To zahtijeva ekspertno znanje i osobu specijaliziranu za vršenje funkcije Voditelja informacijske sigurnosti.
Upravljanje informacijskom sigurnošću i kontinuitetom poslovanja, te upravljanje rizicima informacijske sigurnosti zakonska je, moralna i poslovna obveza svake organizacije i društva. To zahtijeva ekspertno znanje i osobu specijaliziranu za vršenje funkcije Voditelja informacijske sigurnosti.Stoga sve veći broj tvrtki zbog zahtjeva zakonodavca ima potrebu za uspostavljanje radnog mjesta koji je zadužen za upravljanje, koordinacijom i nadzorom informacijske sigurnosti CISO, (Chief Information Security Officer)
U manjim tvrtkama radi boljeg upravljanja troškovima radno mjesto CISO-a se nerijetko eksternalizira da bi posao obavljala kvalificirana osoba ili tvrtka.
Centar Feralis pruža mogućnbost angažiranja vrsnog stručnjaka s dugogodišnjim iskustvom u radu kako manjih tako i vrlo zahtjevnih i velikih infrastruktura koji je pritom osim formalnog fakultetskog obrazovanja informacijskih tehnologija, certificirani Microsoft trener i Lead Auditora više ISO normi.
ŠTO RADI?
Sudjeluje u procesu usklađivanja, koordinacije i nadzora nad svim aspektima upravljanja informacijskom sigurnošću tvrtke a zaduženja odnose se na:
-
definiranje i provođenje kontrolnih i nadzornih aktivnosti s ciljem sprječavanja pojave sigurnosnih incidenata i identifikacije događaja koji čine potencijalnu prijetnju informacijskom sustavu
- definiranje i uskladbu pravilnika, politika, smjernica i ostalih akata vezanih za informacijsku sigurnost tvrtke u skladu sa zakonom i regulatornim pravilima nadzornih tijela
- periodičku provedbu procjene rizika informacijskog sustava,
- izradu izvješća,
- davanje smjernica,
- edukaciju zaposlenika
KOME JE POTREBAN
Temeljem Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga donesena je Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (N.N. 68/2018) kojom se utvrđuju mjere za postizanje visoke razine kibernetičke sigurnosti operatora ključnih usluga, način njihove provedbe, kriteriji za određivanje incidenata koji imaju znatan učinak na pružanje ključnih usluga, sadržaj obavijesti i druga bitna pitanja za obavješćivanje o incidentima.
Sektori obuhvaćeni Zakonom su energetika (električna energija, nafta, plin), prijevoz (zračni, željeznički, vodni, cestovni), bankarstvo, infrastrukture financijskog tržišta, zdravstveni sektor, opskrba vodom za piće i njezina distribucija, digitalna infrastruktura, digitalne usluge te poslovne usluge za državna tijela.
CIJENA USLUGE
- CISO mjesečni najam funkcije - utvrđuje se po dostavi potrebnih podataka
- Savjetovanje - web shop
CISO usluga se može spajati s uslugom DPO (službenik za zaštitu podataka) u jedinstveni paket usluga.