CISO as a Service

Erfarenhet och expertis
som lyfter säkerhetsarbetet
Översikt

Vi ser till att rätt person tar ansvar över din säkerhetsorganisation

Med den ökande betydelse IT spelar för varje företags verksamhet har olika ansvarsroller inom IT- och informationssäkerhet blivit kritiska resurser. Tillsammans med de ständigt växande IT-behoven och säkerhetshoten behöver säkerhetschefen inte bara förstå verksamheten, utan också hur man på ett säkert och kostnadseffektivt sätt säkerställer att infrastrukturen fungerar optimalt.

Säkerhetschefer med rätt erfarenhet och kompetens

Sentors konsulter har relevant erfarenhet och kompetens för att axla olika ansvarsroller inom IT- och informationssäkerhet i din organisation. En säkerhetschef från Sentor kan kliva in med kort varsel vid exempelvis incidenter, vikariat eller andra tillfällen då ytterligare stöd behövs. Precis som i våra övriga tjänster har varje konsult från Sentor understöd av ett internt team av branschexperter, som tillsammans kan bistå med bästa möjliga stöd och expertis för att hantera din informationssäkerhet.

Exempel på typiska arbetsuppgifter

Våra konsulter anpassar sitt arbete efter kundens unika behov, vilket I CISO-rollen exempelvis kan innebära att:

  • Etablera och upprätthålla en informationssäkerhetsverksamhet
  • Göra analyser inför förändringsprocesser
  • Leda förändringsarbeten inom verksamheten med avseende på säkerhet
  • Stödja ledningen med praktiskt arbete, så som processer, styrdokument och rapporter
  • Definiera krav (legala, interna, externa och saker som uppkommer över tiden)
  • Nulägesanalys (skapa en plan för att uppnå definierade säkerhetsmål)
  • Etablera regelverk (interna regelverk för säkerhet i de fall de saknas, alternativt ta fram rutiner för regelefterlevnad/compliance)
  • Definiera rapportering (utveckla rapporteringsstruktur till IT-chef/CISO)
  • Rapportera avvikelser (beslut som påverkar risk och compliance)

Branscher vi är (extra) starka inom

Sentor har mångårig erfarenhet av att leda informationssäkerhetsuppdrag i både stora och små organisationer över hela landet. Vi har arbetat tillsammans med företag i alla branscher, men framförallt inom:

  • Bank och försäkring
  • Telekom
  • Spel/betting
  • Detaljhandel
  • Moln- och andra tjänsteleverantörer
  • Tillverkande industri
  • Startups med begränsade resurser

Områden vi är experter inom

En CISO behöver ingående kunskap om de olika regelverk och processer organisationen omfattas av. Bland våra konsulter finns spetskompetens inom bland annat:

  • GDPR (Dataskyddsförordningen)
  • NIS-direktivet (säkerhet i nätverk och Informationssystem)
  • PCI-DSS (regelverk för betalkort)
  • ISO 27000 (informationssäkerhetsstandard)
  • SOGP (informationssäkerhetsstandard)
  • COBIT (informationssäkerhetsstandard)
  • NIST (information- och cybersecuritystandard)
  • ITIL (informationssäkerhetsstandard)
  • Incidenthantering och forensiska IT-utredningar
  • Business continuity och disaster recovery

Är du i behov av att förstärka din organisation med en kompetent och erfaren säkerhetsansvarig? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Prenumerera på nyhetsbrevet

Som prenumerant på nyhetsbrevet får du ta del av nyheter, guider och utbildande innehåll ungefär 1-2 gånger i månaden.


Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse. Du kan när som helst återkalla ditt samtycke och avsluta prenumerationen. För mer information, läs vår integritetspolicy.

Whitepapers

Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance.

NIS-direktivet
GDPR och outsourcing
ISO 27001
Mer läsning!

Case studies

Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp.

GDPR - Insplanet
ISO 27001 - TeamEngine
Mer läsning!

Debattinlägg i Sydsvenskan

Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors.
Läs mer! (extern länk)

Vill du komma i kontakt med oss?