Preko dva desetljeća iskustva u radu s korporativnim klijentima
Savjetovanje o primjerenoj praksi je uključeno u sve oblike usluga koje Borea pruža (digitalna forenzika i odgovaranje na sigurnosne incidente te sigurnosne provjere), no posebno smo se specijalizirali na usluge koje pružamo na strateškoj razini.
Bez obzira na sve brojnije standarde, smjernice pa čak i zakone, strateško savjetovanje o informacijskoj sigurnosti ne smije se svesti na banalno kopiranja općih preporuka. Upravo na ovom principu kao i dugogodišnjem iskustvu, temelji se naša usluga strateškog savjetovanja o provedbi procesa informacijske sigurnosti.
„Outsourcing“/„Co-sourcing“ CISO funkcije.
Glavna usluga koju pružamo je potpuna ili djelomična eksternalizacija funkcije managera za sigurnost informacijskih sustava (CISO). CISO funkcija je ključna uloga u svakoj tvrtki/organizaciji kroz koju se provodi proces informacijske. Smatramo da je nužno da ovu funkciju obavlja stalno zaposlena osoba zaposlenik tvrtke/organizacije kojoj će ovo biti glavna zadaća, no svjesni smo nedostatka iskusnih kadrova koji bi u potpunosti mogli preuzeti ovu funkciju. Stoga, naša tvrtka je često angažirana u situacijama gdje treba pružiti određena specijalistička znanja kroz određeno razdoblje i u specifičnim područjima, što smo formulirali kroz konzultantsku uslugu „outsourcing“ ili „co-sourcing“ CISO funkcije. „Outsourcing“ CISO funkcije podrazumijeva provedbu svih zadaća ove funkcije, dok usluga „co-sourcing“ CISO funkcije se odnosi na djelomičnu eksternalizaciju funkcije voditelja sigurnosti informacijskog sustava.
Značajke ove usluge su:
- Provedba CISO funkcija u ograničenom vremenskom razdoblju (do maksimalno 9 mjeseci) tijekom postupka uvođenja ove funkcije
- Pružanje usluge mentorskog vođenja CISO uloge za predviđenog stalno zaposlenog izvršitelja
- Povremena potpora stalnom izvršitelju CISO funkcije na specifičnim projektima
- Povremena potpora stalnom izvršitelju CISO funkcije na projektima nadzora procesa informacijske sigurnosti
Doprinosi
Usluga strateškog savjetovanja prilagođava se vašim organizacijskim specifičnostima i poslovnim zahtjevima, a naročito tehnološkim uvjetima.
Osim što se našem klijentu olakšavamo punu fokusiranost na osnovne procese svojeg poslovanja, naša konzalting usluga pruža i sljedeće doprinose:
- Prepoznavanje ključnih rizika u radu informacijskog sustava klijenta
- Učinkovitost poslovnih savjeta prilagođenih organizacijskim specifičnostima i poslovnim zahtjevima, a naročito tehnološkim uvjetima
- Provedba relevantnih regulatornih zahtjeva, naročito onih specifični s obzirom na poslovanje klijenta (PCI DSS, GDPR, financijska regulativa)
- Primjena sigurnosnih mjera koje proizlazi iz najbolje prakse
- Skraćivanje roka odlučivanja o kritičnim sigurnosnim mjerama