CISO as a Service

Erfarenhet och expertis
som lyfter säkerhetsarbetet
Översikt

Vi ser till att rätt person tar ansvar över din säkerhetsorganisation

Med den ökande betydelsen IT spelar för varje företags verksamhet har olika roller inom IT- och informationssäkerhet blivit kritiska resurser. En ny studie från Ponemon Institute visar att endast en tredjedel av organisationerna tror att de har tillräckliga resurser för att hantera säkerheten effektivt.

Tillsammans med de ständigt växande IT-behoven och säkerhetshoten behöver säkerhetschefen inte bara förstå verksamheten, utan också hur man driver ett säkerhetsprogram med ett öga mot styrning, risk- och change management samt operations.

Säkerhetsansvariga med rätt erfarenhet och kompetens

Sentors konsulter har relevant erfarenhet och kompetens för att axla olika ansvarsroller inom IT- och informationssäkerhet i din organisation. En CISO från Sentor kan kliva in med kort varsel vid exempelvis incidenter, vikariat eller andra tillfällen då ytterligare stöd behövs. Precis som i våra övriga tjänster har varje konsult från Sentor understöd av ett internt team av branschexperter, som tillsammans kan bistå med bästa möjliga stöd och expertis för att hantera din informationssäkerhet.

Sentors konsulter har lång erfarenhet av att hantera informationssäkerhetsuppdrag i både stora och små organisationer. Vi har arbetat med företag i hela landet och inom alla branscher, såsom bank och försäkring, telekom, spel, tillverkning och startups med begränsade resurser.

En CISO från Sentor kan kliva in på kort varsel, till exempel vid incidenter, behov av tillfälliga tjänster eller andra omständigheter som kräver ytterligare stöd. Precis som med våra övriga tjänster stöds varje konsult från Sentor av ett internt team av branschexperter som tillsammans kan hjälpa dig med bästa möjliga support och expertis för att hantera er informationssäkerhet.

Ansvarsområden

Våra konsulter anpassar sitt arbete efter kundens unika behov, vilket i rollen som CISO exempelvis kan innebära att:

  • Etablera och upprätthålla en roadmap för säkerhetsarbetet samt budget
  • Säkerställa organisationens efterlevnad av regelverk och genomföra audits
  • Kommunicera med ledningen i termer av rapporter, presentationer och rådgivning på C-nivå
  • Utföra riskbedömningar
  • Utföra säkerhetsbedömningar och övervakning av leverantörer
  • Utveckla och säkerställa efterlevnad av säkerhetspolicys och rutiner
  • Klassificera tillgångar baserat på kritikalitet och affärsvärde
  • Granska säkerhetsarkitekturen för nya projekt och applikationer
  • Ansvara för awareness-utbildning
  • Hantera, kommunicera och koordinera incident response

Områden vi är experter inom

En CISO behöver ingående kunskap om de olika regelverk och processer organisationen omfattas av. Bland våra konsulter finns spetskompetens inom bland annat:

  • GDPR (Dataskyddsförordningen)
  • NIS-direktivet (säkerhet i nätverk och Informationssystem)
  • PCI-DSS (regelverk för betalkort)
  • ISO 27000 (informationssäkerhetsstandard)
  • SOGP (informationssäkerhetsstandard)
  • SWIFT (finansiell standard)
  • COBIT (informationssäkerhetsstandard)
  • NIST (information- och cybersecuritystandard)
  • ITIL (informationssäkerhetsstandard)
  • Incidenthantering och forensiska IT-utredningar
  • Business continuity och disaster recovery

Är du i behov av att förstärka din organisation med en kompetent och erfaren säkerhetsansvarig? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Mer information
Ladda ned vårt produktblad

Vill du veta mer om vår tjänst? Ladda ned vårt produktblad på länken nedan.

Hämta pdf-fil

Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Whitepapers

Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance.

NIS-direktivet
GDPR och outsourcing
ISO 27001
Mer läsning!

Case studies

Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp.

GDPR - Insplanet
ISO 27001 - TeamEngine
Mer läsning!

Debattinlägg i Sydsvenskan

Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors.
Läs mer! (extern länk)

Vill du komma i kontakt med oss?