Vi ser till att rätt person tar ansvar över din säkerhetsorganisation
Med den ökande betydelse IT spelar för varje företags verksamhet har olika ansvarsroller inom IT- och informationssäkerhet blivit kritiska resurser. Tillsammans med de ständigt växande IT-behoven och säkerhetshoten behöver säkerhetschefen inte bara förstå verksamheten, utan också hur man på ett säkert och kostnadseffektivt sätt säkerställer att infrastrukturen fungerar optimalt.
Säkerhetschefer med rätt erfarenhet och kompetens
Sentors konsulter har relevant erfarenhet och kompetens för att axla olika ansvarsroller inom IT- och informationssäkerhet i din organisation. En säkerhetschef från Sentor kan kliva in med kort varsel vid exempelvis incidenter, vikariat eller andra tillfällen då ytterligare stöd behövs. Precis som i våra övriga tjänster har varje konsult från Sentor understöd av ett internt team av branschexperter, som tillsammans kan bistå med bästa möjliga stöd och expertis för att hantera din informationssäkerhet.
Exempel på typiska arbetsuppgifter
Våra konsulter anpassar sitt arbete efter kundens unika behov, vilket I CISO-rollen exempelvis kan innebära att:
- Etablera och upprätthålla en informationssäkerhetsverksamhet
- Göra analyser inför förändringsprocesser
- Leda förändringsarbeten inom verksamheten med avseende på säkerhet
- Stödja ledningen med praktiskt arbete, så som processer, styrdokument och rapporter
- Definiera krav (legala, interna, externa och saker som uppkommer över tiden)
- Nulägesanalys (skapa en plan för att uppnå definierade säkerhetsmål)
- Etablera regelverk (interna regelverk för säkerhet i de fall de saknas, alternativt ta fram rutiner för regelefterlevnad/compliance)
- Definiera rapportering (utveckla rapporteringsstruktur till IT-chef/CISO)
- Rapportera avvikelser (beslut som påverkar risk och compliance)
Branscher vi är (extra) starka inom
Sentor har mångårig erfarenhet av att leda informationssäkerhetsuppdrag i både stora och små organisationer över hela landet. Vi har arbetat tillsammans med företag i alla branscher, men framförallt inom:
- Bank och försäkring
- Telekom
- Spel/betting
- Detaljhandel
- Moln- och andra tjänsteleverantörer
- Tillverkande industri
- Startups med begränsade resurser
Områden vi är experter inom
En CISO behöver ingående kunskap om de olika regelverk och processer organisationen omfattas av. Bland våra konsulter finns spetskompetens inom bland annat:
- GDPR (Dataskyddsförordningen)
- NIS-direktivet (säkerhet i nätverk och Informationssystem)
- PCI-DSS (regelverk för betalkort)
- ISO 27000 (informationssäkerhetsstandard)
- SOGP (informationssäkerhetsstandard)
- COBIT (informationssäkerhetsstandard)
- NIST (information- och cybersecuritystandard)
- ITIL (informationssäkerhetsstandard)
- Incidenthantering och forensiska IT-utredningar
- Business continuity och disaster recovery