Vanjsko izvršavanje funkcije informacijske sigurnosti

U okviru naših usluga razvili smo mogućnost ugovaranja (eksternalizacije) funkcije informacijske sigurnosti kao odgovor na rastuće potrebe za znanjem i kompetencijama s jedne strane, te nedostatak kvalificiranih stručnjaka s druge strane. Ponuda je kreirana da zadovolji potrebe najšireg kruga korisnika, uključujući i korisnike koji su zakonski ili regulatorno obvezani na poštivanje standarda informacijske sigurnosti.

Ova usluga je podržana našim GRC softverskim rješenjem, koje omogućava jednostavnu komunikaciju i suradnju među zainteresiranim stranama te kombiniranje softverskih rezultata različitih programa uključenih u procese sigurnosti.

Naši klijenti mogu ostati u tijeku s najnovijim informacijama i aktivno sudjelovati u procesima sigurnosti, zahvaljujući korisničkom sučelju našeg GRC softvera. Također, podržavamo međusobno definirane kontrole za održavanje usklađenosti kako bismo osigurali da naši klijenti ispune potrebne regulatorne zahtjeve ili dobre prakse.

U cjelini, naša usluga integrirana s našim GRC softverskim rješenjem, nudi sveobuhvatan pristup informacijskoj sigurnosti koji prioritetno ističe komunikaciju, suradnju i usklađenost te ranu promociju sigurnosnog dizajna.

Osnovna usluga uključuje redovite izvještaje s pregledom upravnog odbora, podršku u dizajniranju sigurnosti, izvještavanje o incidentima i procjene rizika. Klijenti mogu dodati više od 30 dodatnih sigurnosnih usluga.

Materijalne uštede eksternalizacijom ISO funkcija

Pružanjem mogućnosti eksternalizacije funkcija ISO (Information Security Officer) ostvaruje se značajna materijalna ušteda kroz eliminiranje troškova:

• edukacije ISO-a

• certifikacije i održavanja certifikata ISO-a

• troškova zaposlenih i održavanja sigurnosne spremnosti zaposlenih.

Rad naših certificiranih profesionalaca bazira se na dugogodišnjem iskustvu, znanju, vještinama i objektivnosti u upravljanju informacijskom sigurnošću, kontinuitetom poslovanja, procjeni rizika i edukaciji zaposlenih.

Angažman također obuhvaća:

• uspostavljanje, održavanje i briga o učinkovitosti sustava informacijske sigurnosti

• davanje preporuka za poboljšanje postojećih sigurnosnih kontrola i procesa, kao i formuliranje novih politika i procedura po potrebi

• definiranje obveza i odgovornosti u upravljanju rizicima

• identifikacija i procjena rizika te smanjivanje istih na prihvatljivu razinu

• prikupljanje informacija o incidentima i izloženosti rizicima te priprema odgovora na incidente

• uspostavljanje i redovito testiranje kontinuiteta poslovanja

• izvještavanje Uprave organizacije

• edukacija i podizanje svijesti zaposlenih o informacijskoj sigurnosti (program svjesnosti)

• sve ostale aktivnosti u vezi s informacijskom sigurnošću u skladu s poslovnim potrebama i regulatornim zahtjevima.