Flest fyrirtæki hafa þörf fyrir upplýsingaöryggisstjóra (CISO) en mörg fyrirtæki eru þó ekki í þeirri stöðu að geta réttlætt að ráða til sín slíkan aðila í fullt starf. Þar kemur útvistaður Upplýsingaöryggisstjóri (vCISO) sterkur inn.

 

Fyrir hverja er þetta hentug lausn?

• Fyrirtæki sem finna ekki hentugan CISO

• Fyrirtæki sem hafa ekki fjármagn til að ráða í fullt starfsgildi

• Fyrirtæki sem vilja takmarka áhættuna og bindingu við að ráða í fullt starfsgildi

• Fyrirtæki sem vantar stuðning við núverandi CISO

• Fyrirtæki sem vantar ákveðna þekkingu inn í stjórnendahópinn

• Fyrirtæki sem vilja tvinna saman upplýsingaöryggi og rekstri

 

Hvað er innifalið í vCISO?

 

• Mánaðarlegir fundir (d. Upplýsingaöryggisnefndarfundir eða fundir stjórnenda)

• Aðstoð við stefnumótun og framfylgni

• Vitundar-kynningar og póstar fyrir starfsfólk

• Framkvæmd áhættumatsfunda

• Framkvæmd innri úttekta

• Aðgangur að sérfræðiþekkingu og tengslaneti

• Aðstoð vegna hlítingar, til dæmis vegna persónuverndar eða annarra krafna

• Aðstoð við þarfagreiningu vegna annarra upplýsingaöryggisþarfa

• Aðstoð við gerð ferla og vinnulýsinga

​

Helstu kostir vCISO:

• Sérstök kunnátta sem nýtist öllum fyrirtækjum

• Hagkvæmni í útvistun

• Sveigjanleiki með takmarkaðri áhættu

• Sjálfstæði í gests auganu

• Aðstoð og stuðningur við núverandi starfsfólk