Віртуальний керівник інформаційної безпеки (V-CISO)

Через складність нормативних вимог, зростання кібератак і різноманістності IT-ландшафту, компанії потребують вибудови стратегічної інформаційної безпеки. Сервіс EY V-CISO дозволяє отримати експертизу та управління інформаційною безпекою без найму окремої штатної одиниці, забезпечуючи виконання функцій CISO в гнучкому, ефективному та економічно вигідному форматі.

Наша команда

Портрет Дмитро Лазученков
Дмитро Лазученков
Партнер, Керівник напряму цифрових ризиків
ey-ua-ciso - 4

Як EY може допомогти

Залежно від обраного формату співпраці, ми виконуємо наступні задачі:

  1. Оцінка поточного стану ІБ: аналіз політик, технічної архітектури ІБ, ролей і відповідальностей
  2. Формування стратегії ІБ: визначення цілей, планів розвитку та контролю
  3. Побудова системи управління ІБ: впровадження процесів, політик та процедур згідно з ISO 27001, NIST CSF та іншими кращими світовими практиками
  4. Управління ризиками: проведення оцінки та обробки ризиків, супровід рішень щодо їх зниження
  5. Контроль інцидентів та реагування: створення процесів для виявлення, локалізації та ліквідації інцидентів
  6. Взаємодія із зовнішніми сторонами: підтримка під час аудиту, перевірок, запитів від партнерів або регуляторів
  7. Підвищення обізнаності: навчання персоналу, симуляції фішингових атак, проведення тренінгів
  8. Регулярна звітність: підготовка звітів для керівництва, комітетів або акціонерів.

Формат співпраці

Ми пропонуємо кілька варіантів залучення V-CISO залежно від розміру компанії, вимог регуляторів та рівня зрілості функції ІБ:

Чому EY

Наш сервіс на основі підписки надає можливості для забезпечення захисту персональних даних і комплаєнсу.

Практичний досвід

Наша команда включає професіоналів з підтвердженим досвідом управління функцією ІБ на посаді CISO в наступних сферах: ІТ, фінанси, енергетика, агробізнес, miltech, державний сектор.

 

Технологічна база

EY - стратегічний партнер таких лідерів на ринку рішень кібербезпеки як CISCO, CrowdStrike, Microsoft, IBM, Splunk, Tanium, Zscaler та інших. Це дозволяє нам реалізовувати сучасні концепції кібербезпеки (zero-trust, next-gen SOC, DevSecOps) в умовах обмежених бюджетів.

Глобальна експертиза + локальне розуміння

Команда в Україні працює з урахуванням вимог українських регуляторів та в тісній взаємодії з глобальною практикою EY по всьому світу.

 

Гнучкість

Ми працюємо у форматі точкового залучення під конкретні проєкти або як повноцінна функція ІБ під ключ.

Більш детальну інформацію можете переглянути у файлі

Переглянути PDF
Зв’яжіться з нами
Зв’яжіться з нашою командою, щоб дізнатись деталі.

Назва EY відноситься до глобальної організації та може відноситися до однієї чи декількох компаній, що входять до складу Ernst & Young Global Limited, кожна з яких є окремою юридичною особою. Ernst & Young Global Limited – юридична особа, створена відповідно до законодавства Великобританії, – є компанією, що обмежена відповідальністю її учасників, і не надає послуг клієнтам.