Бизнес и экономика: Что искать в vCISO в качестве услуги

Добавлено: 2022-06-06 12:57:56

«Примерно 64% глобальных CISO были наняты у другой компании» согласно отчету MH Global CISO Research Report от 2021 года. Причины в нехватке талантов, роль все еще нова для некоторых компаний, и компании не создали план преемственности для поддержки внутренних промоакций.

Для решения этих проблем компании могут обратиться к виртуальному главному специалисту по информационной безопасности (vCISO) или vCISO в качестве поставщика услуг. Компании должны рассматривать как кандидата vCISO, так и дополнительные возможности «в качестве услуги», которые Поставщик предоставляет для поддержки программы безопасности. В этой статье описывается, что нужно искать при выборе vCISO и vCISO в качестве поставщика услуг. Дополнительная информация доступна на интернет-ресурсе https://www.shopproxy.net/

Что искать с кандидатом

Предприятия захотят привести свои требования CISO в соответствие со навыками и фоном кандидата vCISO. Например, при развертывании службы управляемого межсетевого экрана компании может потребоваться vCISO с архитектурой безопасности. В качестве альтернативы, если у предприятия есть необходимость в создании операционного центра безопасности (SOC), то vCISO с опытом развертывания SOC может быть предпочтительным. Хотя опыт в целенаправленной области полезен, vCISO будет обладать следующими фундаментальными навыками, которые согласуют и предпочтительно расширяют потребности бизнес-безопасности.

  1. Предоставление консультаций и презентаций на уровне руководства.

  2. Создание и отслеживание реестра рисков с выявленными пробелами в кибербезопасности.

  3. Возможность разработки, внедрения и управления маршрутной картой кибербезопасности.

  4. Выполните упражнения на столешнице, чтобы определить приоритеты подразделения и создать выравнивание.

  5. Ответьте на запросы третьей стороны о должной осмотрительности.

  6. Аппаратные и программные ресурсы, а также идентификация данных и анализ рисков.

  7. Отчетность по метрикам и ключевым показателям эффективности (KPI).

  8. Предоставление и отчетность по тестированию уязвимости и проникновения.

  9. Надзор за отчетностью, руководством и заседаниями комитетов.

  10. Анализ и обновление планов реагирования на инциденты.

  11. Определение, смягчение и восстановление событий, связанных с безопасностью.

  12. Разработка, обновление и создание политики и процедур.

  13. Разработка бюджета и планирование.

  14. Разработка и проведение обучения по вопросам безопасности.

Однако лучшая система безопасности – это прокси. И приобрести её можно нигде иначе, как в лучшем интернет-магазине shopproxy.net.



Добавить в Избранное
Наши опросы
Есть ли в России свобода слова?
Да
Нет
Не знаю
Мне безразлично

Результаты Архив
Реклама
Реклама
Наши Опросы
На что Вы готовы для сохранения экологии?
Быть волонтером участвовать в мероприятиях по очистке природы от мусора
Раздельно сортировать и выкидывать мусор: пластик, стекло и пищевые отходы отдельно
Ничего не собираюсь делать, это задачи экологов
Не оставлять мусор на природе, этого достаточно
Не вижу ничего страшного в том, чтоб загрязнять природу, так все равно все делают

Результаты Архив
Статистика
Яндекс.Метрика Rambler's Top100
Экспорт новостей

rss2.0

Страница сгенерирована за 0.014 сек..