• Governance risk & compliance

מיקור חוץ למנהל טכנולוגיות

ארגונים רבים, לרבות ארגונים קטנים בתחילת דרכם, ימנעו מלגייס אדם שיעסוק באופן ספציפי בנושא של אבטחת מידע במשרה מלאה. חברת קומסק Comsec – המספקת שירותי יעוץ בתחום אבטחת מידע יכולה לספק לארגונים כאלה מענה מתאים במסגרת התקציב והזמן הנדרש כך שהעלויות לא יהוו מעמסה כלכלית מחד, ומאידך לקבל מענה מיידי לטיפול בנושאי אבטחת מידע על ידי גורם מקצועי ואמין מאידך.

Share on linkedin
Share on facebook
Share on twitter

מנהל אבטחת המידע במיקור חוץ יספק לארגון מעטפת לכלל הצרכים בתחומים הבאים:

 ניהול הפעילות בכל הקשור לאבטחת מידע, כולל ניהול עובדים ותקשור הממצאים אל מול ההנהלה בארגון.

 מנהל טכנולוגיות במיקור חוץ יזהה דרישות אסטרטגיות של אבטחת מידע לעמידה בציות לדרישות חוק, רגולציה והסכמים חוזיים.

 מיפוי נכסי הארגון, נכסים פיסיים כמו שרתים, מחשבים וכלל רכיבי הרשת וכן תהליכים עסקיים.

 יצירת מערכת לניהול אבטחת מידע כדוגמת תקן אבטחת מידע ISO 27001.

 קביעת מדיניות אבטחת מידע והטמעתה בארגון.

 זיהוי איומים וביצוע סיקרי הערכת סיכונים.

 דרישות אבטחת מידע בניהול משאבי אנוש:

o קביעת מדיניות לגיוס עובדים.

o הדרכת עובדים חדשים בנושא אבטחת מידע ופרטיות בתהליך קליטת העובד.

o זיהוי דרישות יעודיות לאבטחת מידע לנושאי תפקידים מסויימים בארגון כגון, צוות פיתוח, שירות לקוחות, צוות טכני.

 ניהול הרשאות גישה.

 קביעת מדינות ואכיפה של עבודה עם ספקים ושותפים עסקיים.

 ניהול אירועי אבטחת מידע:

o קביעת מדיניות להגדרת מהו אירוע אבטחת מידע.

מנהל טכנולוגיות במיקור חוץ יחקור אירועי אבטחת מידע.

o מתן מענה הולם למניעת הישנות האירוע.

 המשכיות עסקית:

 BIA – Business Impact Analysis.

 BCP – Business Continuity Plan 

כתיבת מדיניות ותכנית עסקית. 

 יצירת תרבות אבטחת מידע בארגון:

o הטמעת נהלים, הדרכת עובדים.

o יצירת תכנים מתאימים על פי אופי הארגון והאקלים התרבותי.

o הובלת קמפיינים.

בניית אסטרטגיה ארגוניות לאבטחת מידע – תיעדוף פעילות על פי הפעילות העסקית בארגונכם ועל פי נכסי המידע והמשאבים העומדים לרשותכם.

 יעוץ בראיה עסקי – הבנה של איומים ובניית תכנית לניהול סיכונים על פי הצרכים העסקיים של ארגונכם.

אחריות על ישום טכנולוגי – בחירת פתרונות שונים לניהול וניטור של אירועי אבטחת מידע ובחירת ספקים מתאימים לארגונכם שיתנו לכם את המענה המתאים ביותר.

 ניהול אירועי אבטחת מידע – ביצוע בקרות שוטפות על נכסי הארגון במטרה להגן על חסיון, זמינות ואמינות המידע של ארגונכם.

 

 

למה לבחור בקומסק?

כאשר ארגון בוחר לקבל שירות של מנהל טכנולוגיות במיקור חוץ ל CISO as a Service מקומסק, הארגון למעשה מקבל יעוץ ותמיכה הרבה יותר רחבה שכן, מאחרוי היועץ של קומסק קיימים משאבים עתירי ידע וניסיון רב מאוד של יועצים נוספים ומידע העומדים לרשותו. במידה והיועץ בעצמו נדרש לתמיכה נוספת רחבה יותר של בעל ידע בתחום מסוים בעולמות נוספים כמו, GRC, Offensive או אפליקציות, הוא נגיש למנהלי תחומים אלה בקומסק אשר יתנו את המענה המתאים לארגונכם.

Request a demo

Submit RFP

Contact us

Download PDF

Close Menu