GV Audit

Infoturbe juhi teenus

Küberrünnakute arv ja küberrünnakute poolt tekitatud kahju kasvab iga aastaga. Rünnakute keerukus kasvab, mis tähendab, et keerulisem on ka kaitsta. Meie sõltuvus IT süsteemidest kasvab. Sageli on keeruline leida teenust, mille osutamisel ei kasutata infosüsteeme. Paljudes asutustes on puudu headest IT spetsialistidest. Veelgi suurem puudus on heade oskuste ja kogemustega infoturbe juhtidest ja spetsialistidest. Kui Sa oled hädas või kui Sul on abi vaja, siis osta infoturbejuhi teenus sisse. Vastav teenus koosneb erinevatest komponentidest, mida on võimalik komplekteerida vastavalt asutuse vajadustele.

Infoturbe dokumentatsiooni haldamine

Asutuses infoturbe tagamiseks vajalike regulatsioonide (poliitikate, kordade, juhendite jmt) loomine. Infoturbe tagamiseks vajalike regulatsioonide (poliitikate, kordade, juhendite jmt) ülevaatamine ja uuendamine.

 

Riskide hindamine

Töötajate koolitamine riskide hindamise alal. Infoturbe riskide hindamine, infoturbe riskide hindamise protsessi korraldamine, osalemine äririskide hindamise protsessis. Riskide vähendamiseks vajalike turvameetmete välja töötamine ja nende rakendamiseks tähtaegade välja pakkumine.

 

Personalijuhtimine

Töökohakandidaatide taustakontrolli teostamine. Töötajate infoturbe koolituse ja teadlikkuse plaani ettevalmistamine. Infoturbe teadlikkuse tõstmiseks vajalike tegevuste pidev läbiviimine. Uute töötajate turvalisuse alaste koolituste läbiviimine.

 

Juhtkonna kommunikatsioon

Infoturbe eesmärkide kokkuleppimine. Mida tuleb teha, milliseid ressursse on vaja, kes vastutab, mis ajaks tuleb teha, kuidas hinnatakse tulemusi. Parendusettepanekute tegemine. Juhtkonna informeerimine riskidest ja intsidentidest. Juhtkonnale kokkulepitud ajavahemike tagant infoturbe alaste raportite koostamine ja esitamine.  

Juhtkonna nõustamine infoturbe alastes küsimustes.

 

Varade haldus

Kõigi infovarade üle arvestuse pidamise tagamine. Kasutusest kõrvaldatavate infokandjate turvalise kõrvaldamise tagamine.

 

Kolmandad osapooled

Sisseostetatavate teenuste riskide hindamine. Asutusele teenust pakkuvate teenuseosutajate taustakontroll. Sisseostetavate teenuste lepingutesse lisatavate infoturbe nõuete defineerimine.

 

Kommunikatsioon

Aktsepteeritavate kommunikatsioonikanalite defineerimine ja mittesobivate välistamine.

Hädaolukordades kasutatavate sidevahendite ettevalmistamine.

 

Infoturbe intsidentide käsitlemine

Infoturbe intsidentidele reageerimise koordineerimine. Infoturbe intsidentide analüüs nende kordumise vältimiseks. Tõendus-materjalide kogumine intsidendi järgselt.

 

Äritalitluspidevus

Ärimõju analüüsi protsessis osalemine. Harjutuste ja testide korraldamise koordineerimine.

*Eelpool toodud loetelu ei ole täielik ülesannetest, millega peab infoturbejuht tegelema

Lae alla infoturbe juhi teenuse kirjeldus pdf vormingus!

 

Helista +372 527 6475 või kirjuta info@gvaudit.ee ja küsi täpsemalt!