“CISO for en dag” – fra Agenda Risk?

Skremselspropagandaen fra IT-sikkerhetsrådgivere og andre fagfolk har nådd de fleste virksomhetsledere og ikke minst har mange fått med seg de siste måneders alvorlige hendelser hos store norske virksomheter. Flere av de større norske virksomhetene har de siste årene rekruttert til slike roller, mange for første gang.  

Norsk samfunns- og næringsliv består primært av relativt små virksomheter som neppe har verken ønske om eller evne til å rekruttere egne ansatte til slike dedikerte roller. Dette betyr likevel ikke at de ikke bør ha noen med rett kompetanse til å sørge for at informasjonssikkerheten ivaretas på en god måte.  

Mange tror at informasjonssikkerheten blir ivaretatt dersom man utkontrakterer IT-driften. Vår erfaring er at dette ofte er langt fra sannheten.  

Vi tilbyr derfor tjenesten «CISO for en dag». Vi tilbyr deg svært kompetente og erfarne rådgivere – tilpasset ditt faktiske behov, med stor fleksibilitet og til en forutsigbar pris. 

Ta kontakt dersom du tror dette kan være en god løsning for deg. Under kan du lese litt mer om bakgrunnen for vårt tjenestetilbud og hvordan vi kan støtte din virksomhet i informasjonssikkerhetsarbeidet.  

Svært få har posisjonert seg for å møte cyber- og informasjonssikkerhetstrusler 

Daglig rapporterer næringslivet om ulike varianter av cyber- og informasjonssikkerhetshendelser. Svært ofte ser vi også klare indikasjoner på at virksomhetene ikke har etablert de grunnleggende sikkerhetstiltak og at hendelsene muligens kunne vært forhindret, eller i det minste skadeomfanget begrenset. Ofte burde toppledelsen på et tidligere tidspunkt i større grad ha tatt ansvar for å sikre en robust og forsvarlig organisering av informasjonssikkerhetsarbeidet. 

Ikke alle har rukket å definere et velfungerende rammeverk for å beskytte selskapets prosesser, IT-løsninger og data. Av de som begynner å få opp en dokumentert struktur for et ledelsessystem er det ikke alle som har rukket å besette rollene som skal sørge for en effektiv iverksettelse. Fellesnevneren for samtlige av disse er at de sitter med begrenset oversikt samt styring og kontroll over selskapets eksponering mot cyber- og informasjonssikkerhetsrisiko. Se for øvrig også vår artikkel om hvilke relevante spørsmål du bør stille som toppleder her: Aktuelt | Toppledelsens ansvar for informasjonssikkerhet – hvordan ta ansvaret i praksis? – Agenda Risk.  

Innleid CISO fra Agenda Risk AS kan bidra til å løse utfordringene 

Agenda Risk skal levere tjenester som er tilpasset den enkelte virksomhet. Derfor tilbyr vi blant annet «CISO for en dag» – altså en Chief Information Security Officer (CISO), eller informasjonssikkerhetsleder, som gjøres tilgjengelig basert på ditt behov. Du kan selv velge omfang, om du bare behøver en CISO to timer pr. uke eller om du trenger egen CISO flere dager i uka. Med en CISO fra Agenda Risk AS får du en lidenskapelig leder og støttespiller som: 

• Har mellom 10 og 20 års erfaring og med gode referanser innen informasjonssikkerhet, sikkerhetsledelse og risikostyring. 
• Har en praktisk og pragmatisk tilnærming.  
• Setter sikkerhetstiltak og -aktiviteter i sammenheng med selskapets forretningsmessige målsettinger. 
• Er vant til å jobbe både med og i ledergrupper, både på operativt og strategisk nivå. 
• Er strukturert og samtidig pragmatisk og tilpasningsdyktig. 
• Har tilgang til fagekspertise fra hele spekteret av helhetlig virksomhetsstyring, etterlevelse (compliance) og hendelseshåndtering.