Vi ser till att rätt person tar ansvar över din säkerhetsorganisation
Med den ökande betydelsen IT spelar för varje företags verksamhet har olika roller inom IT- och informationssäkerhet blivit kritiska resurser. En ny studie från Ponemon Institute visar att endast en tredjedel av organisationerna tror att de har tillräckliga resurser för att hantera säkerheten effektivt.
Tillsammans med de ständigt växande IT-behoven och säkerhetshoten behöver säkerhetschefen inte bara förstå verksamheten, utan också hur man driver ett säkerhetsprogram med ett öga mot styrning, risk- och change management samt operations.
Säkerhetsansvariga med rätt erfarenhet och kompetens
Sentors konsulter har relevant erfarenhet och kompetens för att axla olika ansvarsroller inom IT- och informationssäkerhet i din organisation. En CISO från Sentor kan kliva in med kort varsel vid exempelvis incidenter, vikariat eller andra tillfällen då ytterligare stöd behövs. Precis som i våra övriga tjänster har varje konsult från Sentor understöd av ett internt team av branschexperter, som tillsammans kan bistå med bästa möjliga stöd och expertis för att hantera din informationssäkerhet.
Sentors konsulter har lång erfarenhet av att hantera informationssäkerhetsuppdrag i både stora och små organisationer. Vi har arbetat med företag i hela landet och inom alla branscher, såsom bank och försäkring, telekom, spel, tillverkning och startups med begränsade resurser.
En CISO från Sentor kan kliva in på kort varsel, till exempel vid incidenter, behov av tillfälliga tjänster eller andra omständigheter som kräver ytterligare stöd. Precis som med våra övriga tjänster stöds varje konsult från Sentor av ett internt team av branschexperter som tillsammans kan hjälpa dig med bästa möjliga support och expertis för att hantera er informationssäkerhet.
Ansvarsområden
Våra konsulter anpassar sitt arbete efter kundens unika behov, vilket i rollen som CISO exempelvis kan innebära att:
- Etablera och upprätthålla en roadmap för säkerhetsarbetet samt budget
- Säkerställa organisationens efterlevnad av regelverk och genomföra audits
- Kommunicera med ledningen i termer av rapporter, presentationer och rådgivning på C-nivå
- Utföra riskbedömningar
- Utföra säkerhetsbedömningar och övervakning av leverantörer
- Utveckla och säkerställa efterlevnad av säkerhetspolicys och rutiner
- Klassificera tillgångar baserat på kritikalitet och affärsvärde
- Granska säkerhetsarkitekturen för nya projekt och applikationer
- Ansvara för awareness-utbildning
- Hantera, kommunicera och koordinera incident response
Områden vi är experter inom
En CISO behöver ingående kunskap om de olika regelverk och processer organisationen omfattas av. Bland våra konsulter finns spetskompetens inom bland annat:
- GDPR (Dataskyddsförordningen)
- NIS-direktivet (säkerhet i nätverk och Informationssystem)
- PCI-DSS (regelverk för betalkort)
- ISO 27000 (informationssäkerhetsstandard)
- SOGP (informationssäkerhetsstandard)
- SWIFT (finansiell standard)
- COBIT (informationssäkerhetsstandard)
- NIST (information- och cybersecuritystandard)
- ITIL (informationssäkerhetsstandard)
- Incidenthantering och forensiska IT-utredningar
- Business continuity och disaster recovery
Är du i behov av att förstärka din organisation med en kompetent och erfaren säkerhetsansvarig? Lämna din e-postadress så hör vi av oss!
Vill du veta mer om vår tjänst? Ladda ned vårt produktblad på länken nedan.