Virtuální bezpečnostní manažer 

Publikováno: 6. dubna 2021

 

V dnešní době je velmi těžké najmout schopného CISO, protože je příliš málo lidí se správnou kombinací řídích a technických znalostí.

Virtuální bezpečnostní manažer (dále vBM), označovaný také jako vCISO (Virtual Chief Information Security Officer) je člověk (spíše lidé, viz níže), který poskytuje služby řízení kybernetické bezpečnosti na základě kontraktu.

Tito lidé mají dlouholeté zkušenosti s řízením informační bezpečnosti a přenášení tyto znalosti ke svým zákazníkům.

Výhody

Plug and play
Při využití služeb vBM se vyhnete dlouhému hledání kandidáta se správnými znalostmi a schopnostmi, pohovorům, čekání na výpovědní lhůtu, atd.

Ideální shoda
Nikdo není dokonalý a každá společnost má jiné nároky. Díky tomu, že vBM je virtuální, znamená to ve skutečnosti tým expertů s mnohaletou praxí, kteří poskytnou správný mix znalostí, zkušeností a schopností ve chvíli, kdy je to potřeba.

Každá fáze řízení bezpečnost vyžaduje trochu jiný profil člověka, který to má na starosti. Manažer, který rád nastavuje a vytváří nové věci, se rychle začne nudit, když se z bezpečnosti stane běžná operativní rutina. A manažer dobrý v operativně nemusí mít nutně dost energie a zájmu vymýšlet a prosazovat nové věci. 

To nutně vede k nespokojenosti, neefektivitě a drahému střídání lidí na pozici. U vBM se jen přeskládají lidé, co pro zákazníka pracují.

Robustnost
vBM není nemocný, nemá dovolenou, nechodí k doktorovi atd. – v rámci týmu funguje pro tyto případy zastupitelnost.

Nákladově efektivní
Není potřeba platit na plný úvazek velmi drahého experta, díky sdílení zdrojů se o náklady podělí více společností. Schopný manažer vyjde nákladově měsíčně hodně přes 200 000 Kč (odvody, benefity, vzdělávání atd), vBM lze pořídit za zlomek ceny, navíc lze míru angažovanosti flexibilně měnit. Na to by se zaměstnanec moc pozitivně netvářil.

Na co si dát pozor
Spolupráce s vBM má svoje specifika a rizika, která je potřeba si s dodavatelem vyjasnit.

Dostupnost
Jedná se o sdílené zdroje mezi několika společnostmi, jinak by to nemohlo finančně fungovat. Proto se může stát, že vBM nebude dostupný, když ho budete urgentně potřebovat. Nastavte si dopředu vzájemná očekávání.

Odpovědnost
vBM by neměl být jen někdo, kdo dobře poradí a dál nic. Vyjasněte si (s ohledem na rozsah spolupráce), kdo za co nese odpovědnost a jaké budou důsledky špatně odvedené práce.

Vícenáklady
vBM je především strategická a manažerská role, což se dá dobře nastavit a efektivně řídit. Pokud ale dojde k incidentu, se kterým bude společnost potřebovat urgentně pomoct (a který se nedají ze své podstaty plánovat), můžou náklady na spolupráci rychle vystoupat vysoko nad původní rozpočet. Rozhodně je potřeba pro tento případ mít dopředu dojednané alespoň rámcové podmínky spolupráce.

Závěr
Virtuální bezpečnostní manažer je tedy efektivní cestou, jak si pořídit kvalitní řízení bezpečnosti, na které by jinak společnost nedosáhla, protože by se jí to prostě nevyplatilo.

Kontakt


+ 420 725 854 294
info@zagsecurity.com
Data Security Services s.r.o.
Radlická 663/28, 150 00 Praha

© 2021  |  zagsecurity.com  |  Zásady zpracování osobních údajů