Outsourcing funkcji Menadżer ds. Bezpieczeństwa Informacji (MBI)

Outsourcing funkcji Menadżer ds. Bezpieczeństwa Informacji (MBI)

Rola Menadżera ds. Bezpieczeństwa Informacji jest kluczowa dla zespołu dbającego o bezpieczeństwo informacyjne w firmie, który na co dzień identyfikuje i łagodzi zagrożenia, analizuje zdarzenia związane z bezpieczeństwem informacji oraz wzmacnia odpowiednią kulturę i praktyki pracowników. Rola ta obejmuje zarówno obowiązki proaktywne, jak i reaktywne. Korzystając z wiedzy i doświadczenia zewnętrznego MBI będziesz mieć pewność, że Twoja firma jest odpowiednio zabezpieczona.

Kim jest Menadżer ds. Bezpieczeństwa Informacji (MBI)?

MBI to osoba, która potrafi przeprowadzić analizę bezpieczeństwa w przedsiębiorstwie oraz korygować incydenty przy użyciu odpowiednich technologii bezpieczeństwa. Przyczynia się do rozwoju i przeglądu treści programów uświadamiających w zakresie bezpieczeństwa informacji oraz wszelkich materiałów szkoleniowych powiązanych z tematyką bezpieczeństwa.

MBI bierze odpowiedzialność za definiowanie i rozwój wskaźników operacyjnych oraz regularne sporządzanie raportów dotyczących informacji zarządczych w ramach bezpieczeństwa. Przeprowadza badania dotyczące aktualnych trendów w branży, informując o aktualizacjach i zestawiając propozycje odpowiednich zmian w programie bezpieczeństwa informacji i planach rocznych. Wspiera odpowiedzi na pytania i zapytania klientów wewnętrznych oraz zewnętrznych.

Główne zalety outsourcingu Bezpieczeństwa Informacji:

  • Wykonywanie regularnych audytów bezpieczeństwa.
  • Prowadzenie kontroli w zakresie bezpieczeństwa telekomunikacyjnego, dokumentacji technicznej, procedur dot. systemów IT.
  • Analizowanie ryzyka informatycznego w firmie.
  • Tworzenie polityk i procedur bezpieczeństwa.
  • Sporządzanie opinii i rekomendacja rozwiązań zapewniających bezpieczeństwo systemów i usług IT.
  • Wsparcie przy opracowaniu i aktualizacji planów awaryjnych oraz odtworzeniowych, jak również polityk bezpieczeństwa teleinformatycznego.
  • Wsparcie merytoryczne w czasie audytów z zakresu bezpieczeństwa systemów. informatycznych, koordynacja zaleceń poaudytowych, działań korygujących i prewencyjnych.
  • Analizowanie i opiniowanie umów związanych z bezpieczeństwem informacji, dokumentów takich jak regulaminy, procedury, klauzule informacyjne, zgody itp.
  • Udział w projektach, opracowywanie wytycznych i określanie wymagań zapewniających bezpieczeństwo informacji.
  • Merytoryczne doradztwo w organizacji.
  • Koordynacja i wsparcie działań związanych z obsługą incydentów naruszenia bezpieczeństwa informacji, w tym danych osobowych.
  • Monitorowanie postępów działań naprawczych w celu zapewnienia, że zarówno kwestie regulacyjne, jak i kwestie związane z bezpieczeństwem informacji zostaną rozwiązane i zostaną zamknięte w odpowiednim czasie po zidentyfikowaniu głównej przyczyny, zapewniając trwałe rozwiązanie.
  • Regularne informowanie kierownictwa o stanie powierzonych działań, w tym o problemach, ryzyku i działaniach naprawczych.
  • Zarządzanie politykami, standardami, procedurami i wytycznymi dotyczącymi globalnego bezpieczeństwa informacji, w tym niezbędne poprawki i aktualizacje.

Zapewnimy specjalistę, który posiada:

1

co najmniej 10 letnie doświadczenie zawodowe związane z bezpieczeństwem informacji,

2

wiedzę na temat serwerowych systemów operacyjnych oraz zarządzania bazami danych,

3

wiedzę dot. narzędzi do zarządzania podatnościami bezpieczeństwa, poprawkami, ochroną aplikacji, ochroną przed kodem złośliwym,

4

wiedzę o aktualnych zagrożeniach dla bezpieczeństwa informacji i systemów ich przetwarzania,

5

wiedzę o standardach i wymaganiach ustawy o ochronie danych osobowych, RODO/GDPR,

6

certyfikat ISO 27000.