CISO rolli seostatakse tänapäeval tihti eeskätt IT-spetsiifiliste varade kaitsmisega, kuid tegelikult võib ettevõtte jaoks oluline (sensitiivne) informatsioon olla mitte ainult digitaalsel kujul. Seega vastutab CISO selle eest, et mistahes kujul ettevõtte informatsiooni kaitseks oleks välja töötatud efektiivsed kaitsemeetmed – olenemata sellest, kas informatsioon on digitaalne, paberkandjal või seda edastatakse suuliselt.
Järgnevalt kirjeldame mõningaid tegevusi, millega CISO igapäevaselt tegeleb:
CISO on tippspetsialist ning selle ametikoha ülesannete täitmise võimekus eeldab tugevaid teadmisi (info)tehnoloogia valdkonnast ning ka kogemust inimeste ja protsesside juhtimisel. Võimekaid inimesi leida antud ametikohale on tänapäeva tiheda konkurentsiga tööturul äärmiselt keeruline.
Tulenevalt sellest, et tehnoloogia pidevalt uueneb, peab CISO hoidma ennast kursis kõige viimaste arengutega infoturvalisuse valdkonnast – seetõttu kulub reeglina CISO kompetentsi hoidmisele ka märkimisväärsed ressursid. Siinkohal tulebki ettevõtetele appi KPMG CISOaaS teenus, mis võimaldab ettevõtetel saada CISO kompetentsi ilma, et peaks vastavat spetsialisti ise tööturult otsima, palkama ning tema kompetentsi üleval hoidma.
1. KPMG pakub mainitud teenuse raames tipp-spetsialiste,
kes omavad CISO võimekust kinnitavat projektikogemust ning rahvusvaheliselt tunnustatud erialasertifikaate nagu: CISA, CISM, CISSP, CRISC, CGEIT, ISO 27001 Lead Auditor, GSEC jpm.
2. KPMG CISOaaS teenuse pakkumisel pole teenuse sisuline osa seotud vaid ühe kindla KPMG eksperdiga –
me pakume kliendile tervet meeskonda, kellel on erinev kogemus – meie meeskonna liikmed omavad infoturbejuhi, IT-süsteemiadministraatori, füüsilise julgeoleku eksperdi, arvutivõrgu ja veebirakenduste läbistustestimise, digitaalkriminalistika, turvalise koodi ülevaatuse jpm kogemust
Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.
HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.