מנהל אבטחת מידע ופרטיות CISOaaS

שרותי מנהל אבטחת מידע ואחראי פרטיות Chief Information Security Privacy Officer as a Service (CISOaaS) מאפשרים לארגון לנהל באופן מקצועי את היבטי אבטחת המידע, לעמוד בדרישות השוק ותהליכי בקרה וביקורת חיצוניים ופנימיים ומעל לכול - להבטיח כי הארגון יהיה מסוגל להדוף התקפות סייבר במגבלות היכולות הכלכליות והתפעוליות שלו. מצד אחד ומצד לשני להתאושש במקרה של אירוע סייבר על בסיס תהליכי DRP (Disaster Recovery Plan, מערך גיבוי והתאוששות עסקית מאסון) המותאמים אליו.

AhoyIT מספקת ייעוץ וליווי טכנולוגיים וניהוליים במיקור חוץ (Out Source) ומאפשרת לארגון להתפנות ולמקד את המשאבים שלה בליבת התהליכים התפעוליים והעסקיים המשמעותיים שלו. המקצועיות והניסיון העשיר בעולמות הניהול, הטכנולוגיה ואבטחת המידע והפרטיות בפרט, מאפשר למומחי AhoyIT למצוא את האיזון בין הצרכים והיכולות של הארגון ולהתאים את ההשקעה בהיבטי אבטחת מידע למידותיו של הארגון ולא לשעבד אותו לתקינה ודרישות שאין לו אפשרות לעמוד בהן.

מנהל אבטחת מידע, כשירות  Chief Information Security Privacy Officer as a Service (CISOaaS)

שרותי מנהל אבטחת מידע ואחראי פרטיות Chief Information Security Privacy Officer as a Service (CISOaaS) של מיטב היועצים עם ניסיון של מעל 20 שנה בתחומי הטכנולוגיה, התשתיות והניהול ובהתאם לתקינה המקובלת בתעשייה ונאכפת על-ידי מערך הסייבר הלאומי בתחומי אבטחת המידע ועל-ידי הרשות להגנת הפרטיות במשרד המשפטים. מומחי AhoyIT מנוסים בהתאמת תכניות העבודה, נהלים ושיטות עבודה למשאבים העמודים לרשות הארגון ועל בסיס ניתוח נתונים ומידע של גופי מחקר בינלאומיים ובכך לא כופים על הארגון הוצאות ותהליכים תפעוליים שלא יוכל לעמוד בהם.

תקציב אבטחת המידע מהווה כ-11% בממוצע מתקציב ה-IT הכולל של 

תחומי האחריות והשירות שמנהל אבטחת מידע במיקור חוץ, כוללים (התכולות בפועל, מותאמות לאופי, צרכים ומשאבי הארגון):

1. מנהל אבטחת מידע CISOaaS, בפועל - אחריות כוללת על נושא אבטחת המידע בארגון.
2. ממונה הגנת הפרטיות, בפועל - פיקוח ובקרה על יישום חוק הגנת הפרטיות והתקנותחוק הגנת הפרטיות והתקנות בפעילות הארגון.
3. ריכוז פעילות אבטחת המידע והסייבר בארגון -
   1. עבודה שוטפת ותאום מלא עם מחלקת מערכות המידע (IT), ספקים, הנהלה וועד מנהל.
   2. אפיון היבטי אבטת המידע ופרטיות בתהליכי מכרז, אפיון מול ספקים, הנהלה ומחלקת מערכות המידע.
   3. אפיון וסיוע ברכש תשתיות אבטחת מידע - טכנולוגיה, חומרה ותוכנה (כולל ליווי בהטמעה של מחלקת מערכות המידע).
   4. הטמעת כלים ותהליכים חדשים בתחום אבטחת המידע.
   5. ייעוץ, ליווי ומענה שוטף, לאתגרי אבטחת המידע השוטפים בארגון, בתאום עם מחלקת מערכות המידע.
   6. סקר אתר ארגוני, הכולל מיפוי מערך אבטחת המידע וממערך בקרות האבטחה, הגיבוי וההתאוששות.
   7. המלצות למדיניות כוללת לניהול מערך אבטחת המידע והסייבר ומערך הגיבוי וההתאוששות (DRP).
   8. מעקב, ליווי ובקרה (ויישום, ככל שמוסכם), ליישום המלצות בתחום אבטחת המידע.
   9. מעקב ליווי ובקרת יישום מערך גיבוי והתאוששות ארגוני (DRP: Disaster Recovery Plan).
   10. גיבוש תוכנית עבודה שנתית להיבטי אבטחת המידע, בתאום עם כלל הגורמים בארגון.
   11. ליווי וייעוץ בבניית תקציב אבטחת המידע והסייבר, כחלק מתקציב מערכות המידע IT הכולל בארגון.
   12. מעקב, ליווי ובקרה של יישום והטמעת תוכנית העבודה.
   13. הקמת צוות "ניהול אירוע סייבר", כולל כתיבת נהלי עבודה והובלה שלו במקרה של אירוע בתאום עם הנהלת הארגון.
   14. ליווי וגיבוש מענה לסקרי סיכונים ומבדקי חדירה (PT: Penetration Test).
   15. פרויקטים בתחום מערכות המידע ותשתיות תקשוב (ליווי, מעקב ובקרה; אפיון דרישות אבטחות מידע ופרטיות).
   16. עריכה וכתיבת נהלים חדשים, בתחומי אבטחת המידע וכן ליווי, בקרה ויישום (כלל שיוסכם) ההטמעה שלהם בארגון.
   17. גיבוש מערך הדרכה והכשרה לעובדי הארגון, על בסיס נהלים ותשתיות אבטחת המידע בארגון (בתאום עם מחלקת אבטחת מידע, משאבי אנוש והנהלת הארגון).
   18. מוקד ידע ארגוני בתחום.
   19. גיבוש תהליכי בקרה פנימיים (בהתאם לצרכי הארגון ותקנון מחייבות), ביצוע סקרים תקופתיים בתחום אבטחת המידע והגשת דו"חות להנהלה ומחלקת מערכות המידע.
   20. דין חשבון להנהלת הארגון, הועד המנהל וגורמי חוץ אחרים רלבנטיים (כולל מצגות, דו"חות מצב, הצגת תכניות עבודה, תוצרי תהליכי ביקורת חיצוניים ופנימיים וכו').
   21. יישום בפועל, של מנגנוני אבטחת מידע ומערכי גיבוי והתאוששות (על בסיס תכולת יישום שתוסכם בנפרד).
4. ריכוז פעילות הגנת הפרטיות בארגון -
   1. מיפוי מאגרי המידע.
   2. סיווג ואפיון המידע (מאגרי מידע ובכלל), ברמת רגישות המוגדרת בתקנות.
   3. אפיון, הנחייה ופיקוח עלך יישום (או יישום בפועל), של בקרות אבטחת מידע נדרשות (מול מחלקת מערכות מידע, מנהלי מאגרי המידע והנהלת הארגון).
   4. פיקוח על היבטי הגנת הפרטיות, בפרויקטי פנימיים וחיצוניים בארגון.
   5. עריכה וכתיבת נהלים חדשים, בתחומי הגנת הפרטיות.
   6. גיבוש מערכי הדרכה והכשרה לעובדי הארגון.
   7. מוקד ידע ארגוני בתחום.
   8. ליווי תהליכי ביקורת וגיבוש פעולות על בסיס תוצרי הסקר.

היישום בפועל לא יכלול בהכרח את כלל התכולות המוזכרות למעלה, ויהיה כפוף לצרכים ומשאבי הארגון ובתאום מראש ועל בסיס מסגרת השירות שתוסכם. השירות יהיה על בסיס תקשורת ומרחוק וככל שיתאפשר וכן באתרי הפיזיים של הארגון ועל בסיס תכולת השירות שתוסכם. AhoyIT יודעת להרחיב את שירותיה גם לייעוץ טכנולוגי במיקור חוץ CTOaaS וניהול מערכות מידע כולל CIOaaS המאפשרים פתרון כולל לארגון (One Stop Shop), או נקודתי לנושאי תהליכי ביקורת, תמיכה ושירות HelpDesk, הקמת מערכתי גיבוי והתאוששות DRP, ניהול פרויקטים בתחומי התשתיות, הטכנולוגיה ומערכות המידע ועוד.

יתרונות CISOaaS, הניסיון ואופן ההתקשרות

ניהול אבטחת המידע במיקור חוץ במודל CISOaaS מביא איתו יתרונות עבור הארגון -

1. חסכון בעלויות - ויתור על תקן משרה מלאה בכיר ובעלות גבוהה וכן עלויות שכר של גורמים נוספים בארגון.
2. מיקוד עסקי - העברת אחריות על היבטי אבטחת המידע לגורם חיצוני מקצועי, מאפשרת למנהלי הארגון והעובדים מיקוד בפעילות העסקית ובשורת הרווח.
3. גמישות ויעילות - הוצאת ניהול אבטחת המידע מתוך הארגון, מאפשרת גמישות גדולה יותר באסטרטגיית התקשוב ובהתאם לכך בהתנהלות העסקית של הארגון.

ההתקשרות יכולה להתבצע על בסיס -

1. התקשרות קבועה - שוטף חודשי, בתשלום קבוע.
2. בנק שעות - חבילת שעות בהתאמה לצרכי הארגון.
3. שעות וחומרים - תמחור שעתי מקצועי וחומרים (Time & Material) ובהתאם לתכולת הפעילות.

מסגרת ההתקשרות תותאם לצרכים ולמשאבים הארגוניים ותכלול שותפות בכיסוי הביטוחי של הארגון ועל בסיס פעילות במיקור חוץ שאינה מאפשרת פיקוח 24/7 ואינה כוללת סמכות ניהולית מול גורמי הארגון.

נסיון AhoyIT מאפשר לה להרכיב צוותים ייעודים המתאימים למידות הארגון -

1. יועצים בעלי ניסיון של עשרות שנות פעילות בתחום הטכנולוגיה.
2. מומחים לתחומי בעלי התמחות נפרדת של מדיניות אבטחת מידע, תשתיות תקשוב וסייבר, הגנת הפרטיות ומאגרי מידע, כתיבת נהלים והדרכות, ניהול ותיאום ארגונים בהיקפים גדולים בתחום הציבורי והעסקי ועוד.
3. צוותי עבודה אד-הוק לניהול אירועי סייבר, רכש והתקנת ציוד, תחזוקה ותמיכה שוטפת, ניהול ארגוני של ידע, הדרכות ופרויקטים ועוד.
4. ניסיון בליווי, ייעוץ וניהול טכנולוגי ואבטחת מידע לעצמאיים וארגונים עסקיים ובתחום המנהל הציבורי והעירוני בטווחי כוח אדם של 10 עד 100 וארגונים גדולים עם אלפי עובדים.

למידע נוסף, עשו שימוש בטופס הקשר בעמוד או שלחו פניה לכתובת This e-mail address is being protected from spambots. You need JavaScript enabled to view it..