Услуги внешнего руководителя информационной безопасности CISO (vCISO)

vCISO обеспечит полный функционал директора по ИБ:
от стратегии и политик до управления командой, средствами защиты и взаимодействия с регуляторами. Без расширения штата и излишних затрат на ФОТ.
Заказать консультацию Рассчитать стоимость сопровождения
портфель из 320 проектов в информационной безопасности
Более 320 проектов
реализовано
Команда инженеров по иб
Более 250 инженеров
в команде
15 лет на рынке информационной безопасности
Более 15 лет
на рынке ИБ
Обеспечьте экспертный уровень защиты вашего бизнеса, делегировав управление информационной безопасностью выделенному виртуальному CISO. Мы берем на себя стратегическое планирование, выстраивание процессов, контроль исполнения и взаимодействие с надзорными органами, позволяя вашей внутренней команде сосредоточиться на операционных задачах, а руководству – на развитии бизнеса.

Услуга подходит компаниям, которым нужен директор департамента информационной безопасности банка, финансовой или иной регулируемой организации, но без расширения штата.

Типичные проблемы без выстроенного управления ИБ

Тактика вместо стратегии

Тактика вместо стратегии

Закупка средств защиты без понимания реальной архитектуры рисков и бизнес-контекста.

регуляторные штрафы

Регуляторные штрафы

Несоответствие требованиям 152-ФЗ, 187-ФЗ, ЦБ РФ, ФСТЭК из-за отсутствия системного комплаенса

Размытые зоны ответственности

Размытые зоны ответственности

ИТ и ИБ дублируют функции или, наоборот, оставляют «слепые зоны», перекладывая решение проблем друг на друга.

Неэффективный бюджет

Неэффективный бюджет

Расходы на СЗИ и подрядчиков растут, но уровень зрелости защиты не повышается из-за отсутствия метрик и контроля ROI.

Что получает бизнес после подключения внешнего руководителя информационной безопасности vCISO

Стратегическая ясность

Стратегическая ясность

Разработана дорожная карта развития ИБ, синхронизированная с бизнес-целями, необходимыми ресурсами и бюджетом.

Компетенции

Компетенции

За плечами нашего эксперта – команда поддержки, включая узкопрофильную экспертизу (инженеры, аудиторы, методологи) не требующие обучения и адаптации.

Оптимизация расходов

Оптимизация расходов

Оплата только за фактически затраченное время или фиксированный пакет. Снижение затрат на налоги, соцпакет, оборудование и поиск штатного специалиста.

Управляемые процессы

Управляемые процессы

Внедрены регламенты, распределены роли (RACI), настроены метрики эффективности и SLA.

Объективный контроль

Объективный контроль

Независимая оценка зрелости ИБ, отсутствие конфликта интересов, прозрачная отчетность для ТОП-менеджмента.

Оцените, сколько стоит закрыть задачи по ИБ с помощью внешнего руководителя департамента информационной безопасности
vCISO

Мы предлагаем гибкие форматы: от разовых проектных задач до абонентского сопровождения с гарантированным количеством часов в месяц и SLA.

Что входит в функционал директора департамента информационной безопасности

Внешний руководитель ИБ выступает единой точкой входа для всех вопросов информационной безопасности. В зависимости от зрелости компании, спектр задач адаптируется, но всегда включает следующие направления:
что входит в функционал vCISO директор кибербезопасности

Работа выстраивается по прозрачному циклу, гарантирующему планомерное развитие системы ИБ.

Управление ИБ

Форматы взаимодействия: «Голова» и «Руки»

В зависимости от текущих потребностей и зрелости внутренней команды, vCISO работает в двух ролях (или их комбинации):
руководитель службы информационной безопасности

«Голова» – Стратег и Методолог

Разрабатывает стратегию, проектирует архитектуру защиты, создает документацию, ставит задачи штатным специалистам/подрядчикам, представляет интересы компании перед регуляторами и собственниками.



Применяется, когда в компании есть ИТ/ИБ-команда, но нет системного управления, стратегии или опыта прохождения проверок.

директор по информационной безопасности

«Руки» – Исполнитель и Интегратор

Самостоятельно реализует мероприятия: приведение в соответствие применимым требованиям, настройка СЗИ, технический аудит, пентесты, сдача отчетности через личные кабинеты регуляторов, расследование инцидентов.


Применяется, когда внутренняя команда ИБ отсутствует или перегружена операционными задачами, требуется быстрое закрытие проектных задач.

Почему мы

Наши специалисты имеют международные сертификаты: CISA, CRISC, CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor, ISO 27001, 20000, 22301 Tutor.

Под нашей защитой более 500 брендов в ритейле, финансах, телекоме, строительстве, промышленности и не только.

Наши эксперты закрывают роли от руководителя отдела кибербезопасности до директора департамента обеспечения кибербезопасности — в зависимости от масштаба задач клиента.

FAQ

Внешний руководитель ИБ выполняет идентичный функционал (стратегия, документация, контроль, взаимодействие с регуляторами), но работает удаленно/гибридно и оплачивается за фактически затраченное время или фиксированный абонемент. Компания экономит на ФОТ, налогах, оборудовании и социальных выплатах, получая при этом доступ к экспертизе уровня крупного энтерпрайза. Кроме того, за плечами нашего эксперта уже имеется команда поддержки, включая узкопрофильную экспертизу (технические специалисты, аудиторы, методологи итд.) не требующие обучения и адаптации.

Нам доверяют

Команда

Дмитрий Третьяков
Опыт в сфере ИБ
  • Руководитель ИБ – 9 лет
  • ИТ-аудитор - 6 лет
  • Ведущий консультант – 3 года
Компетенции
  • Проведение внутреннего и внешнего аудитов ИТ и ИБ
  • Построение систем менеджмента ИБ
  • Внедрение и сопровождение средств защиты информации
Елизавета Маркова
Опыт в сфере ИБ
Специалист по ИБ – 6 лет
Ведущий консультант – 3 года
Компетенции
  • Построение систем менеджмента ИБ
  • Проведение оценки рисков ИБ
  • Разработка документации по ИБ
  • Проведение аудитов по ИБ
  • Проведение оценки зрелости процессов ИБ
  • Разработка контента для обучающих курсов по ИБ
Алексей Чуриков
Опыт в сфере ИБ
Инженер внедрения - 4 года
Ведущий консультант / Архитектор – 8 лет
Компетенции
  • Построение систем менеджмента ИБ
  • Построение систем управления рисками ИБ, оценка рисков ИБ
  • Аудит и формализация процессов ИБ
  • Разработка корпоративных стандартов по ИБ для группы компаний
  • Построение систем менеджмента непрерывности бизнеса
Образование
Владимирский государственный университет им. А.Г. и Н.Г. Столетовых

Компетенции
  • Проведение внутреннего и внешнего аудитов ИТ и ИБ
  • Построение систем менеджмента ИБ
  • Внедрение и сопровождение средств защиты информации

Курсы и сертификаты
  • Certified Information Systems Auditor (CISA)
  • ISO/IEC 27001 Lead Auditor

Релевантный опыт реализации
  • Оценка соответствия и построение систем менеджмента ИБ на основе требований ISO/IEC 27xxx для крупных организаций из различных отраслей.
  • Планирование и проведение аудиторских проверок бизнес-процессов, информационных систем. Оценка эффективности и адекватности системы внутреннего контроля в области ИТ и ИБ. Руководство группой аудиторов.
  • Организация работ по обеспечению ИБ. Контроль реализации проектов внедрения ИС, согласование проектной документации. Оценка рисков ИБ и выработка рекомендаций по их минимизации. Разработка внутренних организационно-распорядительных документов, стандартов в области обеспечения ИБ.
  • Внедрение и сопровождение программно-аппаратных средств защиты информации (NGFW, DLP, IDM) и технических средств охраны (СКУД, СВН).
Дмитрий Третьяков
Опыт в сфере ИБ
  • Руководитель ИБ – 9 лет
  • ИТ-аудитор - 6 лет
  • Ведущий консультант – 3 года
Образование
МГТУ им. Н.Э. Баумана

Компетенции
  • Построение систем менеджмента ИБ
  • Проведение оценки рисков ИБ
  • Разработка документации по ИБ
  • Проведение аудитов по ИБ
  • Проведение оценки зрелости процессов ИБ
  • Разработка контента для обучающих курсов по ИБ

Курсы и сертификаты
  • Certified Information Systems Auditor (CISA)
  • Certified in Risk and Information Systems Control (CRISC)
  • ISO/IEC 27001 Lead Auditor

Релевантный опыт реализации
  • Внедрение и сопровождение систем менеджмента ИБ, разработка документации по ИБ, проведение аудитов по ИБ;
  • Выстраивание процесса управления рисками и проведение оценки рисков ИБ в организациях из различных отраслей – финансовый сектор, ритейл, операторы связи;
  • Проведение оценки зрелости процессов ИБ для организаций финансового сектора;
  • Разработка контента для профильноориентированных курсов повышения осведомленности работников в области ИБ для промышленной организации.
Елизавета Маркова
Опыт в сфере ИБ
Специалист по ИБ – 6 лет
Ведущий консультант – 3 года
Образование
ФГБОУ ВПО «Рязанский государственный радиотехнический университет»

Компетенции
  • Построение систем менеджмента ИБ
  • Построение систем управления рисками ИБ, оценка рисков ИБ
  • Аудит и формализация процессов ИБ
  • Разработка корпоративных стандартов по ИБ для группы компаний
  • Построение систем менеджмента непрерывности бизнеса

Курсы и сертификаты
  • ISO/IEC 27001 LeadImplementer
  • ISO/IEC 27001 LeadAuditor

Релевантный опыт реализации
  • Внедрение систем менеджмента ИБ более чем в 20 компаниях различных отраслей – ядерная энергетика, государственный сектор, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Выстраивание систем управления рисками ИБ, оценка рисков ИБ – операторы связи, ядерная энергетика, государственный сектор, крупнейшие ИТ-компании, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Аудит и формализация процессов ИБ более чем в 30 компаниях различных отраслей - ядерная энергетика, государственный сектор, крупнейшие ИТ-компании, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Проведение BIA, разработка планов непрерывности деятельности для компаний из различных отраслей – ретейл, автомобилестроение, аутсорсинговые компании.
  • Методологическое сопровождение внедрения GRC-систем.
Алексей Чуриков
Опыт в сфере ИБ
Инженер внедрения - 4 года
Ведущий консультант / Архитектор – 8 лет

Бесплатная консультация

У Вас остались вопросы?

Оставьте заявку и мы свяжемся с вами в ближайшее время.

Новости и события