Outsourcing funkcji Menadżer ds. Bezpieczeństwa Informacji (MBI)
Rola Menadżera ds. Bezpieczeństwa Informacji jest kluczowa dla zespołu dbającego o bezpieczeństwo informacyjne w firmie, który na co dzień identyfikuje i łagodzi zagrożenia, analizuje zdarzenia związane z bezpieczeństwem informacji oraz wzmacnia odpowiednią kulturę i praktyki pracowników. Rola ta obejmuje zarówno obowiązki proaktywne, jak i reaktywne. Korzystając z wiedzy i doświadczenia zewnętrznego MBI będziesz mieć pewność, że Twoja firma jest odpowiednio zabezpieczona.
Kim jest Menadżer ds. Bezpieczeństwa Informacji (MBI)?
MBI to osoba, która potrafi przeprowadzić analizę bezpieczeństwa w przedsiębiorstwie oraz korygować incydenty przy użyciu odpowiednich technologii bezpieczeństwa. Przyczynia się do rozwoju i przeglądu treści programów uświadamiających w zakresie bezpieczeństwa informacji oraz wszelkich materiałów szkoleniowych powiązanych z tematyką bezpieczeństwa.
MBI bierze odpowiedzialność za definiowanie i rozwój wskaźników operacyjnych oraz regularne sporządzanie raportów dotyczących informacji zarządczych w ramach bezpieczeństwa. Przeprowadza badania dotyczące aktualnych trendów w branży, informując o aktualizacjach i zestawiając propozycje odpowiednich zmian w programie bezpieczeństwa informacji i planach rocznych. Wspiera odpowiedzi na pytania i zapytania klientów wewnętrznych oraz zewnętrznych.
Główne zalety outsourcingu Bezpieczeństwa Informacji:
- Wykonywanie regularnych audytów bezpieczeństwa.
- Prowadzenie kontroli w zakresie bezpieczeństwa telekomunikacyjnego, dokumentacji technicznej, procedur dot. systemów IT.
- Analizowanie ryzyka informatycznego w firmie.
- Tworzenie polityk i procedur bezpieczeństwa.
- Sporządzanie opinii i rekomendacja rozwiązań zapewniających bezpieczeństwo systemów i usług IT.
- Wsparcie przy opracowaniu i aktualizacji planów awaryjnych oraz odtworzeniowych, jak również polityk bezpieczeństwa teleinformatycznego.
- Wsparcie merytoryczne w czasie audytów z zakresu bezpieczeństwa systemów. informatycznych, koordynacja zaleceń poaudytowych, działań korygujących i prewencyjnych.
- Analizowanie i opiniowanie umów związanych z bezpieczeństwem informacji, dokumentów takich jak regulaminy, procedury, klauzule informacyjne, zgody itp.
- Udział w projektach, opracowywanie wytycznych i określanie wymagań zapewniających bezpieczeństwo informacji.
- Merytoryczne doradztwo w organizacji.
- Koordynacja i wsparcie działań związanych z obsługą incydentów naruszenia bezpieczeństwa informacji, w tym danych osobowych.
- Monitorowanie postępów działań naprawczych w celu zapewnienia, że zarówno kwestie regulacyjne, jak i kwestie związane z bezpieczeństwem informacji zostaną rozwiązane i zostaną zamknięte w odpowiednim czasie po zidentyfikowaniu głównej przyczyny, zapewniając trwałe rozwiązanie.
- Regularne informowanie kierownictwa o stanie powierzonych działań, w tym o problemach, ryzyku i działaniach naprawczych.
- Zarządzanie politykami, standardami, procedurami i wytycznymi dotyczącymi globalnego bezpieczeństwa informacji, w tym niezbędne poprawki i aktualizacje.
Zapewnimy specjalistę, który posiada:
co najmniej 10 letnie doświadczenie zawodowe związane z bezpieczeństwem informacji,
wiedzę na temat serwerowych systemów operacyjnych oraz zarządzania bazami danych,
wiedzę dot. narzędzi do zarządzania podatnościami bezpieczeństwa, poprawkami, ochroną aplikacji, ochroną przed kodem złośliwym,
wiedzę o aktualnych zagrożeniach dla bezpieczeństwa informacji i systemów ich przetwarzania,
wiedzę o standardach i wymaganiach ustawy o ochronie danych osobowych, RODO/GDPR,
certyfikat ISO 27000.