Ignorer kommandoer på båndet
Gå til hovedindhold
< BACK

Lån en CISO

​Af Claus Thorhauge


Selv store virksomheder har svært ved at finde, fastholde og udvikle de rette kompetencer, når det gælder informationssikkerhed. Opgaven kræver stadigt dybere og bredere kompetencer – og kræver konstant up-to-date viden. Som svar på  den udfordring kan virksomheden låne en CISO (Chief Information Security Officer) af NNIT.

Outsourcing af informationssikkerhed er et nyt, voksende område, som vi vil se mere til. En af  årsagerne er, at sikring af information er blevet  så kompleks, at det kan være vanskeligt at løse forsvarligt med egne kompetencer.

”Virksomheder kan have svært ved at finde it-folk med de rette kompetencer, når det gælder informationssikkerhed. De specialiserede kompetencer er eftertragtede, og virksomheden har brug for både dybe og brede kompetencer, ”siger Management Consultant John Clayton fra NNIT.

Han peger på, at informationssikkerhed er blevet en afgørende parameter for forretningen, og at opgaven er blevet langt mere kompleks og kræver både strategiske, taktiske og operationelle kompetencer.

”Der er vidt forskellige behov, og det er både dyrt og svært at skaffe de rigtige folk til at løse alle aspekter af virksomhedens informationssikkerhed. Oven i kommer udfordringen med at holde sikkerhedsfolkenes kompetencer ajour – og i det hele taget holde på CISO’en,” tilføjer han.

CISO-as-a-service

Som et svar på den udfordring kan virksomheden låne en CISO fra NNIT. NNIT kalder konceptet CISOas-a-service, og det er et tilbud, der indbefatter ekspertise fra mere end hundrede sikkerheds-   specialister.

”Vi har mange specialister i informationssikkerhed, der tilsammen har et kæmpe kompetencespænd.  Og vi sørger for konstant at gøre dem dygtigere,” siger manager for Security Projects Esben Kaufmann fra NNIT.

NNIT’s sikkerhedsteam favner både de strategiske udfordringer i bestyrelse og topledelse, rådgivningsopgaver i hverdagen og dem med fingrene på tasterne nede i serverrummet. De mange sikkerheds specialister dækker en bred palet inden for blandt andet Security Advisory, Identity & Access Management, Critical Systems Security og  Computer Emergency Response.

”Det vigtigste er måske, at vi har folk, der forstår ledelsens sprog og behov. De har stor erfaring i at arbejde med informationssikkerhed set fra bestyrelsens og ledelsens vinkel,” forklarer Esben Kaufmann.

Med CISO-as-a-service får kunderne rådighed over en veluddannet, certificeret sikkerhedschef, der rådgiver på strategisk og taktisk niveau og har adgang til specialister på alle niveauer. I én samlet pakke. Med en CISO fra NNIT trækker virksomheden bogstavelig talt en hel portefølje af sikkerhedskompetencer med ind i beslutningslokalet.

”Vores folk kan trække linjerne mellem informationssikkerh eden og den daglige forretning. Virksomheden kan hurtigt købe sig fattig i sikkerhed, hvis den prøver at beskytte det hele. Men med en dygtig CISO kan virksomheden etablere den mest kosteffektive løsning uden at gå på kompromis.”

”Der er en kvalitetsmæssig gevinst ved at få assistance til sikkerhedsopgaven. Vi kan finde det rette sikkerhedsniveau, vi har de nødvendige hands-onkompetencer, og så har vi fingeren på pulsen. Bestyrelsen og ledelsen bliver ikke efterladt med vage beskrivelser af, hvad de bør gøre. Vi sørger  for at følge opgaven til dørs hele vejen gennem organisationen,” forklarer Esben Kaufmann.

På timebasis eller som en løbende aftale

CISO-as-a-service kan tilpasses enhver organisation. Det er ikke en standardløsning.

”Nogle kunder tegner en servicekontrakt, andre laver en kortere aftale med os på time- eller dagsbasis til at løse specifikke opgaver. Der er ikke noget one-sizefits-all i vores CISO-koncept,” siger John Clayton.

CISO-as-a-Service kan også være et supplement til  virksomhedens egen informationssikkerhedschef. ”Vi ser ofte, at sikkerhedschefen i forbindelse med større projekter eller særlige sikkerhedsproblemer  har brug for at trække på eksterne kompetencer  og ressourcer. Dem kan han få hos NNIT”, siger  Esben Kaufmann.

 

 

 

 

 

 

 

 

 

 

 

 

 

Kontakt NNIT+45 7024 ​4242nnitcontact@nnit.com ​​https://dk.linkedin.com/company/nnitKontakt NNIT

 

 

Regulatory Compliancehttp://www.nnit.dk/cybersecurity/Sider/Regulatory Compliance.aspxRegulatory Compliance
Application Securityhttp://www.nnit.dk/cybersecurity/Sider/applikationssikkerhed.aspxApplication Security
Cyber Defense Centerhttp://www.nnit.dk/cybersecurity/Sider/nnit-cert.aspxCyber Defense Center
NNIT Security Insightshttp://www.nnit.dk/cybersecurity/Sider/nnit-security-insights.aspxNNIT Security Insights
Identitets- og adgangsstyringhttp://www.nnit.dk/cybersecurity/Sider/Identitets-og-adgangsstyring.aspxIdentitets- og adgangsstyring
Cybersecurity Consultinghttp://www.nnit.dk/cybersecurity/Sider/Sikkerhedsrådgivning.aspxCybersecurity Consulting
Sikkerhed og compliancehttp://www.nnit.dk/Raedgivning/Sider/sikkerhed-og-compliance.aspxSikkerhed og compliance
Produktionssikkerhedhttp://www.nnit.dk/cybersecurity/Sider/produktionssikkerhed.aspxProduktionssikkerhed
Cyberkriminalitet rammer os allehttp://www.nnit.dk/ArtiklerOgOfferings/Sider/NNIT_Cybercrime_DK_Article.aspxCyberkriminalitet rammer os alle
Implementering af EU Persondataforordningenhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/NNIT_EU_Persondataforordning_artikel.aspxImplementering af EU Persondataforordningen