Šķiet pašsaprotami, ka uzņēmumā ir mārketinga, cilvēkresursu un finanšu vadītājs, bet reti kurš iedomājas par Kiberdrošības pārvaldnieka lomu, lai gan mūsdienu kibervides apstākļos tā ir ļoti nozīmīga. Atkarībā no darbu apjoma, maziem, vidējiem un pat dažiem lielajiem uzņēmumiem algot šādu pilnas slodzes speciālistu var nebūt rentabli, un bieži vien tas pat nav nepieciešams.
Kā risinājumu Primend piedāvā IT ārpakalpojumu – Kiberdrošības pārvaldnieka jeb galvenā informācijas drošības speciālista atbalstu (CISO-as-a-Service). Kiberdrošības pārvaldnieks darbojas kā ārējs eksperts vai konsultants, kurš par IT drošību atbildīgajam darbiniekam Tavā uzņēmumā sniedz padomus, daloties ar praktiskām zināšanām un pieredzi. Šo pakalpojumu var iegādāties gan kā regulāru ikmēneša pakalpojumu, gan uz konkrēta projekta termiņu.
Kā noris Kiberdrošības pārvaldnieka iesaiste:
- Vispārēja drošības pārbaude – pirmais solis ir pārbaudīt Tava uzņēmuma pašreizējo IT drošību, izpētot
- uzņēmumā esošo infrastruktūru un procesus,
- un trešo pušu sistēmas un lietotnes.
Process parasti ilgst 1-3 mēnešus, atkarībā no uzņēmuma lieluma un infrastruktūras sarežģītības, kā arī abpusējās sadarbības kvalitātes (atvērta un regulāra saziņa, nepieciešamās dokumentācijas nodrošināšana utt.).
- Nākamie soļi – izprotot esošo IT drošības stāvokli, tiks
- identificēti potenciālie riski,
- izstrādāti un pielāgoti tālāk veicamie drošības pasākumi (steidzamās prioritātes un ilgtermiņa mērķi).
- Tehnoloģijas un procesi – Kiberdrošības pārvaldnieks palīdzēs izvēlēties piemērotākos risinājumus, sakārtot dokumentāciju, parūpēties par regulārām apmācībām, izstrādāt un ieviest satura dublēšanas politiku, kiberincidentu novēršanas protokolus un citus drošības procesus.
- Normatīvo prasību izpilde – tiks nodrošināta atbilstība visiem likumiem un regulām, kas attiecas uz Tava biznesa nozari (NIS2 direktīva, Nacionālais Kiberdrošības likums, ISO 27001 sertifikāts, Personas datu aizsardzības regula GDPR, PCI DSS standarts interneta un elektroniskajiem maksājumiem u.c.).
! Virknei nozaru, saskaņā ar Nacionālās kiberdrošības likumu, Kiberdrošības pārvaldnieks ir noteikts kā obligāta prasība.
Aicinām noskatīties Primend informatīvo vebināru “Kas ir Kiberdrošības pārvaldnieks un kāda ir viņa loma?”. Tajā vari iepazīties ar svarīgāko informāciju, kā pilnvērtīgi sagatavoties prasību izpildei noteiktajos termiņos. Vebinārā uzzināsi arī par priekšrocībām uzņēmumiem, kuri ieviesīs NIS2 prasības – pat, ja tās nav juridiski saistošas.
Izmantojot Kiberdrošības pārvaldnieka pakalpojumu, Tavs uzņēmums iegūs skaidru izpratni par esošo IT drošības stāvokli, pielāgotus risinājumus risku novēršanai un drošības uzlabošanai, kā arī ekspertu atbalstu gan likumdošanas prasību izpildē, gan darbinieku apmācībās.