Gobernanza, riesgo y cumplimiento
"Pasión por la Ciberseguridad"
"Con nosotros, encontrará un equipo con personas preocupadas por la seguridad que comparten su pasión por la seguridad cibernética, en el lado derecho de la barrera: proteger y mantener la continuidad del negocio de nuestros clientes".
CISO como servicio
Panorama
El puesto del Director de Seguridad de la Información se ha vuelto fundamental en la gestión y el tratamiento del riesgo empresarial derivado de las repercusiones financieras, de cumplimiento y de reputación en caso de una violación de datos. Las preocupaciones sobre la ciberseguridad se han elevado a una conversación a nivel de junta directiva.
El CISO moderno necesita un enfoque holístico que proteja la información y los activos de la empresa, y la atención a nivel de la junta directiva requiere un cambio hacia una preparación más estratégica para responder a las amenazas. También se les exige que controlen bien los requisitos reglamentarios y logren alcanzar una postura de seguridad deseable. El CISO moderno debería ser visto, con razón, como un socio comercial y no como un protector empresarial.
Brandvakt ofrece CISO como servicio donde traemos a uno de nuestros profesionales altamente experimentados para comprometerse con los esfuerzos de seguridad de la información de su organización. Traemos a la mesa personas altamente capacitadas para agregar liderazgo y conocimientos para garantizar que los riesgos se mitiguen antes de que puedan causar daños. Nuestro CISO como Servicio reconoce el papel moderno de un CISO de manera holística, mirando desde cuatro ángulos diferentes; tecnológico, protector de negocios, asesor y estratega.
La palabra Brandvakt en realidad deriva de los antiguos guardias de la ciudad, los guardias, los centinelas que se aseguraban de que no se produjeran incendios ni problemas. Nuestros profesionales son, por tanto, los verdaderos Brandvakts de nuestra empresa que ofrecemos a su organización.
Reconocemos que no todas las empresas son iguales y los desafíos difieren, es por eso que podemos satisfacer los requisitos de las pequeñas, medianas y grandes empresas. Realizamos una evaluación de las necesidades y la situación actual de su empresa, permitiéndonos ofrecer lo más adecuado.
- Proporcionamos una configuración lista para el CISO con el respaldo necesario de los expertos de Brandvakt con un conocimiento profundo en todos los dominios.
- Diseñe una estrategia de seguridad de la información con un enfoque inmediato en garantizar que los conceptos básicos se implementen y se mantengan adecuadamente, con una hoja de ruta clara para fortalecer la postura de seguridad y la seguridad de la información.
- Identificar claramente el nivel de madurez, el panorama de amenazas actual, lo que necesita atención y protección especiales; sopesar el apetito por el riesgo con las inversiones teniendo en cuenta los requisitos regulatorios.
Proporcionar una forma rentable de mantener los sistemas de seguridad de la información y gestionar los riesgos.
Cómo funciona
Podemos interactuar con su organización de diferentes maneras dependiendo de lo que sea adecuado. Comunicación directa con el Directorio donde asesoramos y asesoramos, como CISO de tiempo completo, durante una transición o virtual como asesor de un CISO existente. En términos de entrega, Brandvakt está abierto a discutir el enfoque del proyecto o un enfoque de tiempo y material preaprobado con KPI claros y distintos.
Nuestro CISO como servicio utiliza un proceso de tres pasos.
Analizar
Al coordinar todo el proceso, el CISO identifica los requisitos de seguridad en función de los objetivos de su organización. El CISO revisa la configuración actual en términos de personas, procesos y tecnología.
Elaborar estrategias
Sobre la base del análisis inicial, el CISO ayuda a definir la estrategia de seguridad de TI junto con todas las partes interesadas relevantes. El CISO coordina con la gerencia para obtener la aprobación y el respaldo de los cambios requeridos, destacando todos los riesgos o áreas de mejora según el nivel de prioridad.
Ejecutar
En cooperación con los departamentos relevantes y socios externos, el CISO implementa la estrategia aprobada, controlando todas las actividades de seguridad y garantizando una ejecución fluida. A lo largo del proceso, el CISO brinda transparencia sobre cómo se está desarrollando la organización y los cambios clave en el panorama de amenazas.
El papel y las responsabilidades del CISO
1. Siga una metodología sólida para ejecutar su programa de seguridad de la información
2. Asuma la responsabilidad de mantener sus políticas, procedimientos y estándares de seguridad de la información.
3. Proporcionar métricas y visibilidad del seguimiento.
4. Mantener y monitorear una lista de controles de seguridad.
5. Entregar informes a nivel ejecutivo
6. Ser asesora estratégica y ejecutora.
- Proteger la confidencialidad, integración y disponibilidad de los datos;
- Desarrollo de estrategias de ciberseguridad a largo plazo;
- Desarrollo de programas de Gobernanza, Riesgo y Cumplimiento;
- Evaluación de riesgos;
- Gestión de riesgos;
- Concientización y capacitación en materia de seguridad;
- Desarrollar prácticas comerciales y de comunicación seguras;
- Informes sobre operaciones de seguridad;
- Monitorear las operaciones de seguridad;
- Definir métricas y KPI y medir el éxito del programa;
- Gestión de relaciones con el personal y los proveedores; y
- Integración y gestión de otros servicios de seguridad de terceros.
Beneficios con Brandvakt CISO-as-a-Service
Brandvakt normalmente basa nuestro CSMA en el control de seguridad crítica CIS (CIS-18, antiguo CIS20). CIS-18 es un conjunto de controles de salvaguardia priorizados para mitigar los ciberataques más frecuentes contra sistemas y redes. Estos controles están asignados y referenciados por múltiples marcos legales, regulatorios y de políticas (incluida la ISO27001).
CIS-18 o CIS Controls v8 se revisa para incluir el movimiento hacia la computación basada en la nube, la virtualización, la movilidad, la subcontratación, el trabajo desde casa y el panorama en constante cambio de las tácticas de los atacantes.