Chief Information Security Officer - CISO
CISO (Chief Information Security Officer) ehk
infoturbejuht on isik, kes
vastutab ettevõtte või organisatsiooni infoturvalisuse
juhtimise eest.
CISO põhiülesandeks on infoturvalisuse kolme osaeesmärgi –
käideldavuse,
tervikluse ja konfidentsiaalsuse – tagamine.
Nende eesmärkide tagamiseks
juhib CISO järjepidevalt tehniliste ja organisatoorsete
kaitsemeetmete
rakendamist ning nende toimise kontrollimist ettevõttes ning
veendub, et
meetmed vastaksid muutuva olukorra kontekstis parimatele
infoturvalisuse põhimõtetele.
CISO on oluline lüli ettevõtte juhtkonna, IT juhi, füüsilise
turvalisuse
juhi, muude oluliste juhtide ning ka tehnilise personali
vahel, omades
ettevõtte väärtuslikemate andmete ja infovarade turvalisuse
hetkeolukorrast parimat ülevaadet.
Millega CISO tegeleb?
CISO rolli seostatakse
tänapäeval tihti eeskätt
IT-spetsiifiliste varade kaitsmisega, kuid tegelikult
võib ettevõtte jaoks oluline
(sensitiivne) informatsioon olla mitte ainult
digitaalsel kujul. Seega vastutab CISO
selle eest, et mistahes kujul ettevõtte informatsiooni
kaitseks oleks välja töötatud
efektiivsed kaitsemeetmed – olenemata sellest, kas
informatsioon on digitaalne,
paberkandjal või seda edastatakse suuliselt.
Järgnevalt kirjeldame mõningaid tegevusi, millega CISO
igapäevaselt tegeleb:
- infoturbe protseduuride ja poliitikate kujundamine, dokumenteerimine, juurutamine ning nende ajakohasena hoidmine
- ettevõtte juhtkonna nõustamine (ja probleemidele tähelepanu juhtimine) infoturvalisuse teemadel
- IT-spetsialistide (ja teiste turvalisuse eest vastutavate spetsialistide) töö kontrollimine (informatsiooni käideldavuse, tervikluse ja konfidentsiaalsuse seisukohast)
- ettevõtte töötajate harimine ettevõtte turvalisust käsitletavate reeglite ning infoturvalisuse parimate praktikate osas
- haavatavuste hindamise ja läbistustestimise hangete korraldamine
- ISO/IEC 27001 ning muude infoturbe standardite rakendamise tagamine
- turvaintsidentide haldus ja koordineerimine
- paikade (sh turvapaikade) haldamise plaani väljatöötamine ja ajakohasena hoidmine
- füüsilise turvalisuse aspektide eest vastutamine (või vastava valdkonna juhi olemasolul, füüsilise turvalisuse juhiga koostöö)
Mis on CISOaaS teenus?
CISO on tippspetsialist ning selle ametikoha
ülesannete täitmise võimekus eeldab tugevaid
teadmisi (info)tehnoloogia valdkonnast ning ka
kogemust inimeste ja protsesside juhtimisel.
Võimekaid inimesi leida antud ametikohale on
tänapäeva tiheda konkurentsiga tööturul
äärmiselt
keeruline.
Tulenevalt sellest, et tehnoloogia pidevalt
uueneb, peab CISO hoidma ennast kursis
kõige viimaste arengutega infoturvalisuse
valdkonnast – seetõttu kulub reeglina CISO
kompetentsi hoidmisele ka märkimisväärsed
ressursid.
Siinkohal tulebki ettevõtetele appi KPMG CISOaaS
teenus, mis võimaldab ettevõtetel saada CISO
kompetentsi ilma, et peaks vastavat spetsialisti
ise tööturult otsima, palkama ning tema
kompetentsi üleval hoidma.
-
KPMG pakub mainitud teenuse raames tipp-spetsialiste,
kes omavad CISO võimekust kinnitavat projektikogemust ning rahvusvaheliselt tunnustatud erialasertifikaate nagu: CISA, CISM, CISSP, CRISC, CGEIT, ISO 27001 Lead Auditor, GSEC jpm.
-
KPMG CISOaaS teenuse pakkumisel pole teenuse sisuline osa seotud vaid ühe kindla KPMG eksperdiga –
me pakume kliendile tervet meeskonda, kellel on erinev kogemus – meie meeskonna liikmed omavad infoturbejuhi, IT-süsteemiadministraatori, füüsilise julgeoleku eksperdi, arvutivõrgu ja veebirakenduste läbistustestimise, digitaalkriminalistika, turvalise koodi ülevaatuse jpm kogemust
KPMG ekspertide sertifikaadid
Tekkis lisaküsimusi?
