Stöd för CISO

Informationssäkerhetrollen som ska stödja arbetet med LIS i en organisation har många namn. CISO (Chief Information Security Officer) har blivit mer och mer vedertaget även på svenska. Rollen har ofta en ganska komplex arbetsuppgift för att stötta verksamheten och följa LIS enligt ISO 27000 serien.

Veriscan har flera sätt att stötta en verksamhet när det gäller CISO rollen.

• Att stötta ett införande av LIS enligt en bestämd projektmodell baserat på ISO/IEC 27003:2010 vilket kan omfatta:
  • Riskscenarion för ledningsgrupp – Veriscan Riskscenario
  • Gapanalys mot ISO 27001 inkl annex A - Veriscan Basic+
  • Stötta i åtgärdsplaneringen – Veriscan vAKE
  • Att implementera riskhantering - VeriscanRISK
  • Att identifiera vad som är skyddsvärt genom klassificering – Veriscan vIC
  • Utformning av regelverk – Veriscan ISM framework
• Att driva ett LIS genom en konstant riskhantering – VeriscanRISK
• Att upprätthålla ett LIS genom mätningar:
  • Prestandamätningar för jämförelse och målsättning över tid – Veriscan Rating och Veriscan vEAVER
  • Mognadsmätningar av processer – Veriscan vMM och Veriscan vEAVER
  • Stötta i förbättringsarbetet– Veriscan vAKE
  • Självgranskningsmätningar - och Veriscan vEAVER light
• Olika tjänster som:
• internrevision
• internutbildningar
• kravställning
• tekniska granskningar, pen-tester, Forensics – Veriscan Trident
• Säkerhetsutredningar och analyser
• Tillförordnad CISO

Veriscan's kompletta utbud av tjänster och verktyg kan nyttjas fristående eller så kan avtal tecknas i kombination och på lång sikt allt efter verksamhetens och CISO situation och mognad.