Važnost bavljenja informacijskom sigurnošću unutar poduzeća danas je neupitna.

Upravljanje sigurnošću informacija

CISO eksternalizacija

Danas sve više poduzeća, bilo zbog zahtjeva regulatora bilo zbog provođenja procesa upravljanja informacijskom sigurnošću ili kontinuiteta poslovanja, imaju potrebu za funkcijom koja je zadužena za poslove upravljanja, koordinacije i nadzora poslova informacijske sigurnosti odnosno CISO (eng. Chief Information Security Officer).

U manjim i srednjim poduzećima, posebno bankama, često je oportuno da ulogu CISO-a eksternaliziraju kako bi bolje upravljali troškovima takvog radnog mjesta te osigurali da posao obavlja kvalificirana osoba/tvrtka, sa potrebnim znanjima te dugogodišnjim iskustvom u upravljanju sigurnošću velikih informacijskih sustava.

Tipične aktivnosti koje Sedam IT pruža uslugom CISO eksternalizacije:

  • Upravljanje svim aspektima sigurnosti informacijskih sustava,
  • Izrada/unaprjeđenje dokumentacije informacijske sigurnosti,
  • Procjena rizika,
  • Implementacija sigurnosnih mjera,
  • Izvješćivanje uprave o stanju informacijske sigurnosti,
  • Provođenje sigurnosnog osvješćivanja zaposlenika tvrtke.