Sentor lanserar konceptet CISO as a Service

Fler IT-system och mer information i kombination med ökade bransch- och compliancekrav har skapat ökade behov av ansvarsroller inom IT- och informationssäkerhet. Samtidigt är det svårt att hitta rätt kompetens som kan axla rollerna i den utsträckning som krävs. Som ett svar på efterfrågan har Sentor vidareutvecklat tjänsten CISO as a Service.

I takt med att företag och organisationer sköter allt mer av sin verksamhet digitalt ökar även behovet av personer som ansvarar för och driver IT-relaterade frågor, inklusive IT-säkerhet. För att kunna möta den växande efterfrågan och erbjuda företag den hjälp de behöver har Sentor nu vidareutvecklat sin tjänst CISO as a Service.

Kai Löfgren, senior informationssäkerhetskonsult och tjänsteansvarig för CISO as a Service på Sentor, berättar:

- CISO as a Service är i sig ingen ny tjänst hos oss. Däremot det vi tidigare saknat en enhetlig struktur bakom tjänsten. Nu har vi utvecklat en tydlig process som stödjer konsulterna i sina uppdrag som CISOs, samtidigt som den tillgodoser kunden med ett fördelaktigt upplägg.

Passar både små och stora företag

CISO as a Service riktar sig först och främst medelstora företag där IT- och informationssäkerhet tidigare inte har varit prioriterat, men har blivit det av olika anledningar. Det kan till exempel handla om bransch- eller compliancekrav eller att man vill slå sig in på en ny marknad med nya säkerhetskrav. Det kan också finnas ett behov av en stärka ledarskapet med hjälp av en CISO. Många gånger krävs det någon som kan knyta ihop säcken kring olika säkerhetsprojekt.

- De ökande compliance- och säkerhetskraven har gjort att även mindre företag behöver någon som driver och ansvarar för IT-säkerheten. Det är svårt att hitta rätt person och alla behöver inte heller en CISO på heltid. I dessa fall kan det vara fördelaktigt att ta in en erfaren säkerhetsexpert som har hanterat den här typen av frågor på andra företag, och i den omfattning som verkligen behövs, menar Kai.

På större företag kommer CISO as a service typiskt in som tillfällig lösning vid exempelvis längre vakanser inom organisation, eller vid speciella projekt.

Olika typer av CISOs för olika syften

En CISO kan komma in i organisationen med olika syften. Det kan dels handla om att lösa ett givet problem eller en uppgift, till exempel implementera ett ledningssystem eller leda compliance-projekt. Ett annat är att höja graden av säkerhetsmognad överlag, vilket utgör ett mer omfattande arbete, eftersom man då måste förstå verksamheten och vilka IT-relaterade risker den står inför. Att hitta kandidater med rätt kompetens och erfarenhet för att utföra arbetet är dock ett problem för många företag, menar Kai.

- Det råder en kompetensbrist inom området, det är svårt att rekrytera personal med rätt bakgrund. Fördelen med att anlita en konsult är att man kan hitta någon som har den specifika kompetens och erfarenhet som krävs för uppdraget. Våra konsulter har erfarenhet från många olika branscher, jobbar med riskbaserat arbete enligt ISO27001 eller IRAM och är vana att leda förändringsarbeten. Vi satsar på vår personals utveckling, och i den mån våra medarbetare vill certifiera sig inom olika områden eller standarder så stödjer vi det fullt ut.

Förutom informationssäkerhet har Sentors konsulter även våra övriga affärsområden inom teknisk säkerhet och managerad övervakning i ryggen. På så sätt kan hela säkerhetsspektrat tillgodoses.

- Om det till exempel inträffar en incident har vi tekniska säkerhetskonsulter nära till hands som snabbt kan komma in och hantera och utreda den, avslutar Kai.

Vill du veta mer?