Virtual CISO

Virtual CISO - это высококвалифицированный специалист по информационной безопасности для вашей компании, который всегда рядом. Кроме того, это также значительная экономия как на прямых затратах на оплате специалиста, так и на косвенных затратах на обслуживание его рабочего места, бухгалтерию, HR которые не требуются.

  

Для кого актуально

1. Для небольших компаний.

2. Для компаний, которые быстро выросли и требуется построение процессов.

3. Для компаний, которым нужны услуги на периодической основе.


Основные услуги

1. Проведение экспертного аудита и отчет с рекомендациями по устранению.

2. Построение и внедрение процессов. 

3. Разработка документации, анализ рисков, отчетность, процессы BCP и пр.

4. Подготовка к аудитам ISO(27***), PCI DSS и соответствию GDPR. Поддержка и сопровождение на всех этапах. 

5. Содействие в решении неожиданных вопросов и сложных ситуаций. 


Этапы работ

1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи. 

2. В рамках встречи определяем, какие типы работ вам нужны. 

3. Подписываем Договор о неразглашении (NDA). 

4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках. 

5. Заключаем договор на выполнение работ. 

6. Далее происходит анализ процессов и систем, интервью с сотрудниками. 

7. Проводится аудит. 

8. Готовится перечень несоответствий и рекомендации по их устранению. 

9. Разработка документации. 

10. Внедрение процессов. 


Сроки

Стоимость работ и сроки их выполнения зависят от необходимого количества человеко-часов на подготовку процессов и систем компании. Базовые моменты могут занимать от 1 месяца.


Преимущества сотрудничества

1. Экономия на оплате и косвенных затратах.

2. Оплата сугубо за необходимый объем работ.

3. Привлечение специалиста для решения конкретных задач.  


Почему стоит работать со мной?

У меня 12 лет профильного опыта (банковская сфера, процессинги, ИТ компании), работа с проектами в США, UK, ЕС, Китае и Украине. Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”. 
У меня профильное образование и я хорошо понимаю бизнес-процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности. 

Успешно сотрудничали с такими компаниями:


   
 
 


Контакты


Давидич Виктор Сергеевич

Телефон: +380665467077
Telegram: @ViktorDavydych


Отзывы







Рекомендательные письма





 


Сертификаты 



Комментариев нет: