CISO as a Service
資安領導不該等到完成招聘
CISO 離任、主管機關詢問由誰負責、轉型需要一雙穩定的手,而招聘卻要數個月。你可以現在就配置有經驗的領導,並只在需要的期間保留。
人才庫
8 位以上 CISSP 背景刻意互不重疊的認證實務者
從公部門到產業 銀行、國防、電信與能源。其中一人曾坐在你的位置上
現在,而非半年後 在你招聘期間,或在整個委任期內配置領導
你會得到什麼
一位實務者,而非一份簡報
一位負起責任的資安領導,能讀懂你的風險、向董事會說明,並承受主管機關的提問;當問題需要第二位專家時,整個 CCI 人才庫都是後盾。他依據你量化後的全貌工作:CySSURANCE 衡量資產之處,由你的 CISO 決定如何因應。我們的實務者沒有兩人帶著相同的傷疤,因此指派給你的人選,是依你的產業與眼前的問題而定。
如何進行
過渡
填補離任與到任 CISO 之間的空檔,使任何責任都不致無人承擔。
部分工時
為需要資歷、但尚不需全職席位的組織,提供部分工時的領導。
暫代
定期的完整委任:重整、事件之後,或在轉型過程中。
待命
當團隊就單一難題需要資深聲音時,提供可直接呈交董事會的答覆與升級處理。
契合,而非表演
我們婉拒無法妥善服務的委任,也不在我們主導之處進行稽核,獨立性因此於設計中得以保全。目標是讓你的團隊更強,決策留下文件,並在我們退場後仍能站得住腳。
隸屬於 CCI 的稽核與顧問業務,正是交付你 SWIFT、DORA 與 ISO 27001 專案的同一人才庫。