CISO paslauga verslui

Outsource'inamas informacijos saugumo vadovas

CISO (Chief Information Security Officer) – informacijos saugumo vadovas, atsakingas už strategiją, atitiktį ir rizikų valdymą. KSG CISO paslauga leidžia gauti šio lygio kompetenciją be pilno etato išlaidų.

NIS2

Reikalauja KS vadovo

24/7

Stebėsena ir reagavimas

ISO 27001

Sertifikuoti specialistai

Gauti CISO pasiūlymą +370 657 66523

Kas yra CISO ir ko jis imasi?

CISO (Chief Information Security Officer) – tai aukščiausio lygio vadovas, atsakingas už visos organizacijos informacijos saugumo strategiją, politiką, rizikų valdymą ir atitiktį reguliaciniams reikalavimams (NIS2, BDAR, ISO 27001, KSI). Daugelyje organizacijų CISO yra tas asmuo, kuris „sujungia" IT departamentą su vadovybe ir reguliuotojais.

Strateginės atsakomybės

  • Kibernetinio saugumo strategijos kūrimas ir priežiūra
  • Rizikų vizika ir sprendimų priėmimas
  • Biudžeto formavimas ir investicijų pagrindimas
  • Ataskaitos vadovybei ir valdybai
  • Saugumo kultūros kūrimas organizacijoje

Operacinės atsakomybės

  • Saugumo politikų ir procedūrų parengimas
  • NIS2 / KSI / ISO 27001 atitikties priežiūra
  • Incidentų valdymo procesų koordinavimas
  • Tiekėjų ir partnerių rizikų vertinimas
  • Darbuotojų mokymai ir saugumo žinumo didinimas

CISO, vCISO ar vidinis darbuotojas? (palyginimas)

Kriterijus KSG CISO paslauga KSG vCISO paslauga Vidinis etato CISO
Įsitraukimas didesnis (reguliarūs susitikimai) lankstus (pagal poreikį) pilnas etatinis
Mėnesio kaina nuo 1 500 € / mėn. nuo 600 € / mėn. 3 000–8 000 € / mėn. (atlyginimas + sodra)
Onboardingas 1 800 € vienkartinis 1 800 € vienkartinis kelios savaitės adaptacijos
Patirtis ir komanda KSG komandos patirtis KSG komandos patirtis vienas specialistas
Tinka NIS2 esminiai/svarbūs subjektai MVĮ, augančios įmonės didelės korporacijos
NIS2 / KSI atitiktis ✅ Pilnai ✅ Pilnai ✅ Jei tinkamas specialistas

NIS2, KSI ir CISO reikalavimas

Lietuvos Kibernetinio saugumo įstatymas (KSI) bei ES NIS2 direktyva reikalauja, kad esminiai ir svarbūs subjektai paskirtų asmenį, atsakingą už kibernetinį saugumą organizacijoje.

Praktikoje tai reiškia, kad reikia aiškiai apibrėžto KS vadovo vaidmens – žmogaus, kuris koordinuoja atitiktį, organizuoja auditus, valdo incidentus ir atstovauja vadovybei. Tai yra CISO funkcija.

KSG CISO paslauga atitinka šį reikalavimą – jūsų įmonė gauna formalų KS vadovą be pilno etato kaštų.

Esminiai subjektai

Baudos iki 10 mln. EUR arba 2% metinės apyvartos. Privaloma atitiktis KSI/NIS2 reikalavimams.

Svarbūs subjektai

Baudos iki 7 mln. EUR arba 1,4% apyvartos. Reikalaujama tinkama rizikų valdymo struktūra.

KSG sprendimas

CISO / vCISO paslauga užtikrina atitiktį abiem grupėms – su aiškia atsakomybe ir dokumentacija.

Ką gausite su KSG CISO paslauga

Strategija ir politikos

Kibernetinio saugumo strategija, politikos ir procedūros pagal NIS2/KSI standartus.

Rizikų valdymas

Rizikų inventorizacija, vertinimas ir nuolatinė stebėsena. Prioritetų matrica vadovybei.

Atitiktis

NIS2, KSI, BDAR, ISO 27001 atitikties koordinavimas, auditų organizavimas ir dokumentacija.

Incidentų valdymas

Incidentų valdymo proceso sukūrimas, koordinavimas ir ryšys su NKSC ataskaitomis.

CISO paslaugos kaina

Palyginimas – mėnesiniai modeliai

Modelis Apimtis Kaina
vCISO (bazinis) Politikos, atitiktis, rizikų ataskaita – kas mėnesį nuo 600 € / mėn.
CISO (pažangus) Didesnis įsitraukimas: operatyvūs susitikimai, auditas, incidentai nuo 1 500 € / mėn.
Onboardingas Pradinė analizė, kelių politikų parengimas, rizikų inventorizacija 1 800 € (vienkartinis)
Vidinis CISO etatiniai kaštai Atlyginimas + sodra + įrankiai 3 000–8 000 € / mėn.

Tikslią kainą pateikiame po nemokamo įmonės poreikių įvertinimo. Susisiekite.

Dažnai užduodami klausimai apie CISO

Ar NIS2 ar KSI įstatymas reikalauja CISO?
NIS2 ir Lietuvos KSI tiesiogiai nereikalauja pareigybės pavadinimo „CISO", tačiau reikalauja paskirto asmens, atsakingo už kibernetinį saugumą organizacijoje. Tai yra CISO arba KS vadovo funkcija. KSG CISO paslauga atitinka šį reikalavimą ir dokumentuoja atsakomybę formaliai.
Kuo skiriasi CISO nuo vCISO?
vCISO (virtualus CISO) – tai lankstus modelis su mažesniu įsitraukimu: daugiau konsultavimo, mažiau operatyvios veiklos. CISO paslauga numato didesnį įsitraukimą: reguliarius susitikimus, operatyvų incidentų koordinavimą, gilesnę dokumentacijos priežiūrą. Abu modeliai yra outsource'inami ir nereikalauja etatinio darbuotojo samdymo.
Kiek kainuoja CISO paslauga Lietuvoje?
KSG vCISO paslauga prasideda nuo 600 € per mėnesį, CISO (su didesniu įsitraukimu) – nuo 1 500 € per mėnesį. Pradinė analizė ir onboardingas kainuoja 1 800 € (vienkartinis). Palyginkite su etatiniu CISO (3 000–8 000 € / mėn.) – taupote nuo 70% iki 80%.
Ar CISO paslauga veikia kartu su SOC stebėsena?
Taip. KSG siūlo pilną kibernetinio saugumo ekosistemą: CISO valdymui + SOC 24/7 stebėsenai + EDR/SIEM sprendimams. Tai leidžia jūsų įmonei turėti ir strateginį vadovą, ir operatyvinę apsaugą. Galimi kombinuoti paketai.
Ar CISO paslaugą galima derinti su NIS2 / KSI atitiktimi?
Taip – tai vienas dažniausių paslaugų derinių. KSG CISO kartu koordinuoja NIS2 / KSI atitiktį: dokumentuoja politikas, koordinuoja auditą, palaiko incidentų valdymo procesą ir atlieka reguliarius rizikų peržiūros susitikimus. Atskiras NIS2 atitikties puslapis.

Susijusios paslaugos

vCISO paslauga

Lankstus virtualus saugumo vadovas

SOC 24/7

Nuolatinė saugumo stebėsena

NIS2 atitiktis

Direktyvos reikalavimų įgyvendinimas

Kibernetinio saugumo auditas

IT infrastruktūros saugumo analizė

KSI įstatymas

Kibernetinio saugumo įstatymo reikalavimai

Kibernetinis saugumas

Visos kibernetinio saugumo paslaugos

Reikia CISO ar vCISO?

Susisiekite su mumis – įvertinsime jūsų poreikius ir pasiūlysime tinkamiausią modelį

[email protected] +370 657 66523