CISO as a Service

Erfarenhet och expertis
som lyfter säkerhetsarbetet
Översikt

Vi ser till att rätt person tar ansvar över din säkerhetsorganisation

Med den ökande betydelse IT spelar för varje företags verksamhet har olika ansvarsroller inom IT- och informationssäkerhet blivit kritiska resurser. Tillsammans med de ständigt växande IT-behoven och säkerhetshoten behöver säkerhetschefen inte bara förstå verksamheten, utan också hur man på ett säkert och kostnadseffektivt sätt säkerställer att infrastrukturen fungerar optimalt.

Säkerhetschefer med rätt erfarenhet och kompetens

Sentors konsulter har relevant erfarenhet och kompetens för att axla olika ansvarsroller inom IT- och informationssäkerhet i din organisation. En säkerhetschef från Sentor kan kliva in med kort varsel vid exempelvis incidenter, vikariat eller andra tillfällen då ytterligare stöd behövs. Precis som i våra övriga tjänster har varje konsult från Sentor understöd av ett internt team av branschexperter, som tillsammans kan bistå med bästa möjliga stöd och expertis för att hantera din informationssäkerhet.

Exempel på typiska arbetsuppgifter

Våra konsulter anpassar sitt arbete efter kundens unika behov, vilket I CISO-rollen exempelvis kan innebära att:

  • Etablera och upprätthålla en informationssäkerhetsverksamhet
  • Göra analyser inför förändringsprocesser
  • Leda förändringsarbeten inom verksamheten med avseende på säkerhet
  • Stödja ledningen med praktiskt arbete, så som processer, styrdokument och rapporter
  • Definiera krav (legala, interna, externa och saker som uppkommer över tiden)
  • Nulägesanalys (skapa en plan för att uppnå definierade säkerhetsmål)
  • Etablera regelverk (interna regelverk för säkerhet i de fall de saknas, alternativt ta fram rutiner för regelefterlevnad/compliance)
  • Definiera rapportering (utveckla rapporteringsstruktur till IT-chef/CISO)
  • Rapportera avvikelser (beslut som påverkar risk och compliance)

Branscher vi är (extra) starka inom

Sentor har mångårig erfarenhet av att leda informationssäkerhetsuppdrag i både stora och små organisationer över hela landet. Vi har arbetat tillsammans med företag i alla branscher, men framförallt inom:

  • Bank och försäkring
  • Telekom
  • Spel/betting
  • Detaljhandel
  • Moln- och andra tjänsteleverantörer
  • Tillverkande industri
  • Startups med begränsade resurser

Områden vi är experter inom

En CISO behöver ingående kunskap om de olika regelverk och processer organisationen omfattas av. Bland våra konsulter finns spetskompetens inom bland annat:

  • GDPR (Dataskyddsförordningen)
  • NIS-direktivet (säkerhet i nätverk och Informationssystem)
  • PCI-DSS (regelverk för betalkort)
  • ISO 27000 (informationssäkerhetsstandard)
  • SOGP (informationssäkerhetsstandard)
  • COBIT (informationssäkerhetsstandard)
  • NIST (information- och cybersecuritystandard)
  • ITIL (informationssäkerhetsstandard)
  • Incidenthantering och forensiska IT-utredningar
  • Business continuity och disaster recovery

Är du i behov av att förstärka din organisation med en kompetent och erfaren säkerhetsansvarig? Lämna din e-postadress så hör vi av oss!

Whitepaper: GDPR och outsourcing

Det finns många frågor kring outsourcing och vad som gäller enligt GDPR. Vem bär ansvaret och vilka krav ska ställas på leverantörerna? Ta del av vad som gäller!
Läs mer!

Whitepaper: En introduktion till ISO 27001

Vill ni veta hur ni kan komma igång och arbeta mer strukturerat med informationssäkerhet? Ta en titt på ISO 27001!
Läs mer!

Whitepaper: NIS-direktivet

NIS-direktivet är avsett att säkerställa en hög informationssäkerhetsstandard i samhällsviktiga och digitala tjänster. Läs om hur ni påverkas!
Läs mer!

Anmäl dig till vårt nyhetsbrev

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Vill du komma i kontakt med oss?