Екстернализација функције информационе безбједности (DPO) и безбједносне усклађености

Екстернализација функције информационе безбједности може пружити стручно знање, бољи фокус на ефективност трошкова, безбједност и агилност.

У оквиру наших услуга развили смо могућност уговарања (екстернализације) функције информационе безбједности (ISO kao сервис) као одговор на растуће потребе за знањем и компетенцијама, са једне и недостатком квалификованих стручњака, са друге стране. Понуда је креирана да задовољи потребе најширег круга корисника, укључујући и кориснике који су законски или регулаторно обавезани на поштовање стандарда информационе безбједности.

Услуга је подржана је нашим ГРЦ (руковођење-ризици-усклађеност) софтверским решењем, које омогућава одличну комуникацију и сарадњу међу интерсним странама и излазима/резултатима софтвера који су укључени у процесе безбедности.

Наши клијенти могу да остану у току са најновијим информацијама и активно учествују у процесима безбедности, захваљујући корисничком интерфејсу нашег ГРЦ софтвера. Такође, подржавамо  унапријед дефинисане контроле за одржавање усаглашености како бисмо осигурали да наши клијенти испуне потребне регулаторне захтеве и добре праксе.

У цјелини, наша услуга, која се нуди заједно са нашим ГРЦ софтверским решењем, нуди свеобухватан приступ информационој безбједности који приоритетно истиче комуникацију, сарадњу и усаглашеност, те рано разумијевање безбједног дизајна.

Основна услуга укључује редовне извештаје са прегледом управног одбора, подршку у дизајнирању безбедности, извештавање о инцидентима и процене ризика. Клијенти могу додати више од 30 додатних безбедносних услуга.

Пружањем могућности екстернализације ISO (Information Security Officer) функција остварује се значајна материјална уштеда кроз елиминисање трошкова:  

-          едукације ISO-a

-          сертификације и одржавања сертификата ISO-a

-          трошкова запослених и одржавања безбједносне спремности запослених.

 

Рад наших сертификованих професионалаца се базира на дугогодишњем искуству, знању, вјештинама и објективности у управљању информационом безбједношћу, континуитетом пословања, процјени ризика и едуковању запослених.

Ангажман најчешће обухвата:

-           успостављање, одржавање и брига о ефикасности система информационе безбједности 

-          давање препорука за побољшање постојећих сигурносних контрола и процеса, као и формулисање нових политика и процедура по потреби 

-          дефинисање обавеза и одговорности у управљању ризицима 

-          идентификација и процјена ризика и смањивање истих на прихватљив ниво 

-          прикупљање информација о инцидентима и изложености ризицима и припрема одговора на инциденте 

-          успостављање и редовно тестирање континуитета пословања 

-          извјештавање Управе организације и групних ауторитета

-          едуковање и подизање свијести запослених о информационој безбједности (програм свјесности) 

-          све остале активности у вези информационе безбједности у складу са пословним потребама и регулаторним захтјевима.