Бизнес и экономика: Что искать в vCISO в качестве услуги

«Примерно 64% глобальных CISO были наняты у другой компании» согласно отчету MH Global CISO Research Report от 2021 года. Причины в нехватке талантов, роль все еще нова для некоторых компаний, и компании не создали план преемственности для поддержки внутренних промоакций.

Для решения этих проблем компании могут обратиться к виртуальному главному специалисту по информационной безопасности (vCISO) или vCISO в качестве поставщика услуг. Компании должны рассматривать как кандидата vCISO, так и дополнительные возможности «в качестве услуги», которые Поставщик предоставляет для поддержки программы безопасности. В этой статье описывается, что нужно искать при выборе vCISO и vCISO в качестве поставщика услуг. Дополнительная информация доступна на интернет-ресурсе https://www.shopproxy.net/

Что искать с кандидатом

Предприятия захотят привести свои требования CISO в соответствие со навыками и фоном кандидата vCISO. Например, при развертывании службы управляемого межсетевого экрана компании может потребоваться vCISO с архитектурой безопасности. В качестве альтернативы, если у предприятия есть необходимость в создании операционного центра безопасности (SOC), то vCISO с опытом развертывания SOC может быть предпочтительным. Хотя опыт в целенаправленной области полезен, vCISO будет обладать следующими фундаментальными навыками, которые согласуют и предпочтительно расширяют потребности бизнес-безопасности.

1. Предоставление консультаций и презентаций на уровне руководства.

2. Создание и отслеживание реестра рисков с выявленными пробелами в кибербезопасности.

3. Возможность разработки, внедрения и управления маршрутной картой кибербезопасности.

4. Выполните упражнения на столешнице, чтобы определить приоритеты подразделения и создать выравнивание.

5. Ответьте на запросы третьей стороны о должной осмотрительности.

6. Аппаратные и программные ресурсы, а также идентификация данных и анализ рисков.

7. Отчетность по метрикам и ключевым показателям эффективности (KPI).

8. Предоставление и отчетность по тестированию уязвимости и проникновения.

9. Надзор за отчетностью, руководством и заседаниями комитетов.

10. Анализ и обновление планов реагирования на инциденты.

11. Определение, смягчение и восстановление событий, связанных с безопасностью.

12. Разработка, обновление и создание политики и процедур.

13. Разработка бюджета и планирование.

14. Разработка и проведение обучения по вопросам безопасности.

Однако лучшая система безопасности – это прокси. И приобрести её можно нигде иначе, как в лучшем интернет-магазине shopproxy.net.