Infoturbe juhi teenus
Küberrünnakute arv ja küberrünnakute poolt tekitatud kahju kasvab iga aastaga. Rünnakute keerukus kasvab, mis tähendab, et keerulisem on ka kaitsta. Meie sõltuvus IT süsteemidest kasvab. Sageli on keeruline leida teenust, mille osutamisel ei kasutata infosüsteeme. Paljudes asutustes on puudu headest IT spetsialistidest. Veelgi suurem puudus on heade oskuste ja kogemustega infoturbe juhtidest ja spetsialistidest. Kui Sa oled hädas või kui Sul on abi vaja, siis osta infoturbejuhi teenus sisse. Vastav teenus koosneb erinevatest komponentidest, mida on võimalik komplekteerida vastavalt asutuse vajadustele.
Infoturbe dokumentatsiooni haldamine
Asutuses infoturbe tagamiseks vajalike regulatsioonide (poliitikate, kordade, juhendite jmt) loomine. Infoturbe tagamiseks vajalike regulatsioonide (poliitikate, kordade, juhendite jmt) ülevaatamine ja uuendamine.
Riskide hindamine
Töötajate koolitamine riskide hindamise alal. Infoturbe riskide hindamine, infoturbe riskide hindamise protsessi korraldamine, osalemine äririskide hindamise protsessis. Riskide vähendamiseks vajalike turvameetmete välja töötamine ja nende rakendamiseks tähtaegade välja pakkumine.
Personalijuhtimine
Töökohakandidaatide taustakontrolli teostamine. Töötajate infoturbe koolituse ja teadlikkuse plaani ettevalmistamine. Infoturbe teadlikkuse tõstmiseks vajalike tegevuste pidev läbiviimine. Uute töötajate turvalisuse alaste koolituste läbiviimine.
Juhtkonna kommunikatsioon
Infoturbe eesmärkide kokkuleppimine. Mida tuleb teha, milliseid ressursse on vaja, kes vastutab, mis ajaks tuleb teha, kuidas hinnatakse tulemusi. Parendusettepanekute tegemine. Juhtkonna informeerimine riskidest ja intsidentidest. Juhtkonnale kokkulepitud ajavahemike tagant infoturbe alaste raportite koostamine ja esitamine.
Juhtkonna nõustamine infoturbe alastes küsimustes.
Varade haldus
Kõigi infovarade üle arvestuse pidamise tagamine. Kasutusest kõrvaldatavate infokandjate turvalise kõrvaldamise tagamine.
Kolmandad osapooled
Sisseostetatavate teenuste riskide hindamine. Asutusele teenust pakkuvate teenuseosutajate taustakontroll. Sisseostetavate teenuste lepingutesse lisatavate infoturbe nõuete defineerimine.
Kommunikatsioon
Aktsepteeritavate kommunikatsioonikanalite defineerimine ja mittesobivate välistamine.
Hädaolukordades kasutatavate sidevahendite ettevalmistamine.
Infoturbe intsidentide käsitlemine
Infoturbe intsidentidele reageerimise koordineerimine. Infoturbe intsidentide analüüs nende kordumise vältimiseks. Tõendus-materjalide kogumine intsidendi järgselt.
Äritalitluspidevus
Ärimõju analüüsi protsessis osalemine. Harjutuste ja testide korraldamise koordineerimine.
*Eelpool toodud loetelu ei ole täielik ülesannetest, millega peab infoturbejuht tegelema
Lae alla infoturbe juhi teenuse kirjeldus pdf vormingus!
Helista +372 527 6475 või kirjuta info@gvaudit.ee ja küsi täpsemalt!