Your Trusted vCiso Partner

虛擬資安長 ( vCISO ) 服務

我們透過 AI + GPT 提供強大的下一代虛擬資安長 ( vCISO ) 服務

虛擬資安長 ( vCISO ) 服務是為客戶提供客製化的資安顧問服務,為客戶解決資訊安全/網路安全的各種挑戰,服務專注在資安戰略諮詢。在參與過程中,我們與您共同構建、定制資安計劃和策略,並在確立資安計畫目標後,協助您執行計畫。我們的服務旨在幫助組織保護其資訊安全和營運免受外部和內部威脅,創造業務和資安目標的雙贏局面。負責貴公司的虛擬資安長亦可作為資安專責人員。

我們熟悉不同的產業

奇資安的資安專家服務過各式各樣的企業,因此了解不同行業的業務與資安目標。正因為了解不同行業的擔憂和潛在威脅,才使我們能以最客觀、最適合的角度提供建議和實際的執行方針。

非對稱的機密性、完整性、可用性原則

現今大多數組織將機密性、完整性和可用性(CIA原則)視為資訊安全的基礎。但根據我們的經驗和觀察,大多數客戶重視機密性高於完整性和可用性。但運營技術 (OT) 如工廠則例外。相對機密性和完整性,工廠更重視可用性(可持續營運)。換句話說,工廠更關心勒索軟體讓機器無法運行,而不是像FTP這類型的不安全傳輸協定。我們的資安專家完全了解上述情況,並為這些企業客製化資安評估。

基於全球資安人力短缺問題,光憑企業現有的資安人員,未必能完全熟悉並處理法律和法規的問題(ISO-27001、GDPR、PCI-DSS 和其他當地法規),這樣的不確定性可能讓企業在不知情的狀況下,承受違反法規的風險。

歐盟GDPR法規明定,部分機構只要涉及到公民資料就需要雇用資料保護官 (DPO),違反者將遭受高達1000 萬歐元的罰款,或公司去年營收的2%作為罰款,罰款高者為準。比起這些天價罰款,vCISO的服務費用相對較小,另外有些國家強制要求企業設立CISO,但允許CIO充當CISO的角色,這種情況下,企業需要具備足夠的資訊安全知識、能力及資源的顧問來應對資安的問題。

為什麼越來越多企業選擇虛擬資安長服務?

虛擬資安長服務 (vCISO)

自 COVID-19 疫情以來,威脅形勢、高影響性漏洞和供應鏈漏洞正在迅速變化。由於越來越多企業接受居家辦公 (WFH)的工作模式,虛擬資安長服務的接受度亦相對提升。 資訊安全是大多數企業關心的議題,法律也針對某些企業提出資安要求。由於全球資訊安全人才短缺,您可能還在尋找適合的人才並符合人力成本的預算。我們的資安人才和各種領域的專家團隊(Subject Matter Experts)能夠處理不同的技術、資安事件調查並向CEO/董事長彙報。當資安事件發生時,與資安專責人員合作處理,共同商討戰略。

企業考量

根據 PayScale統計,全球CISO的平均年薪為16.5萬美元(未計算其他福利),這可能會超出您的預算。
我們的定價模式是基於組織規模、資安需求、服務範圍、工作時數、攻擊面和風險級別來估價。價格從32,000美元/年起,您可以選擇在有需要時要求增加資源。

我們的 vCISO 服務以及其他 網路安全顧問服務由我們的全球團隊提供。
我們的虛擬資安服務匯集來自世界各地有著不同資訊安全領域的團隊,我們的虛擬團隊(Virtual Teams),有資訊安全主管、資訊科技稽核(Information System Auditor)、資訊安全監控中心經理(SOC Manager)、資安分析師 (SOC Analysts)、數位鑑定與響應分析師(DFIR Experts)、白帽駭客(Ethical Hackers)、應用程式安全專家(AppSec Experts)、資安工程師、系統工程師、網路工程師、雲端工程師。

一般來說,企業與資安服務供應商最大的挑戰是沒有充分了解產業及環境的資安專員。我們挑選的vCISO專員擁有專業技術同時還具備相關產業的經驗,將與您站在同陣線商討如何有效處理安全事件及提供安全諮詢。

我們可以協助以下幾種情況的企業 :
– 因預算考量,企業不考慮全職CISO
– CIO 兼任 CISO職責
– 企業的資訊安全人員需向 CIO 彙報
– 企業需要資訊安全人員的專業認證來輔佐企業通過當地法規

有上述這些情況可能需要藉由服務協助提供諮詢或策略建構

比較

服務 奇資安 vCISO獨立承包商 資安長
不同產業知識✔️ ✔️
不同領域的專家✔️
資安戰略規畫✔️✔️✔️
彈性的定價模式✔️✔️
無需負擔額外費用(例如福利/培訓)✔️ ✔️
專家諮詢✔️
資源分配彈性✔️
相關法規諮詢 ✔️ ✔️ ✔️

為什麼選擇我們?


全球專家

我們提供 vCISO 服務以及其他 網路安全顧問服務。我們的虛擬資安服務匯集來自世界各地有著不同資訊安全領域的團隊,我們的虛擬團隊(Virtual Teams),有資訊安全主管、資訊科技稽核(Information System Auditor)、資訊安全監控中心經理(SOC Manager)、資安分析師 (SOC Analysts)、數位鑑定與響應分析師(DFIR Experts)、白帽駭客(Ethical Hackers)、應用程式安全專家(AppSec Experts)、資安工程師、系統工程師、網路工程師、雲端工程師。

符合業務需求

我們團隊憑藉多年經驗與實用工具評估安全控制的有效性,以此評估資安預算該如何配置。我們可以量化企業內部使用該服務的次數,讓InfoSec的預算更精確。我們團隊使用商業角度與高級管理層進行溝通彙報,例如 KPI、ROI以及規避風險後的獲益估算。

超前部署

隨著駭客的武器及技術愈發先進,足以繞過資安工具、SOC 檢測和機器學習。我們的資安專家持續尋找最新的威脅情報來對抗這些新技術。我們不是一個人,我們結合了多方的經驗、技術、傳統預防方法、深度的防禦方法及模擬駭侵方法,來保護您的組織免受安全漏洞和勒索軟體攻擊。

彈性的議價空間

我們的定價模式是根據您的組織規模、資安需求、服務範圍、工作時數、攻擊面和風險級別來估價。您可以選擇在可負擔的預算內提高服務時數,更無需負擔任何福利和培訓費用。

您的專責資安人員

我們vCISO團隊不只專注於資訊安全的相關業務,您也可以選擇我們作為 GDPR 要求的數據保護官 (DPO)。專業的虛擬資安長將了解您的環境並有效處理資安問題。

彈性的合作模式

我們團隊可以協助客戶執行各項活動,包括戰略規劃、建立資安政策、程序、標準與指南、填寫資安問卷、ISO-27001評估,甚至到招募資安團隊、資訊安全監控中心(SOC)成員、資安設備設定審查…

vCISO服務流程


vCISO和組織的高級管理人員
商討的第一周

首次會議

我們的 vCISO 服務專員將與您的管理團隊會面。此次會議的目的是要了解業務和資安目標包含當前運營和工作流程、資安團隊結構、當前資安措施以及面臨的資安挑戰。

vCISO 團隊和組織的工作團隊
4 – 8 週

資訊彙整

我們將與您的團隊共同彙整有關營運和工作流程的詳細資訊,以及其他技術細節,如軟體修補管理(Patch Management)、Active Directory 群組原則管理設定和資安設備的設定。

vCISO 團隊
                    2 weeks – 4 weeks

資訊健診

在此階段,我們的團隊將審查所有提供的資訊並從各方面評估風險。

vCISO和組織的高級管理人員
1週

策略會議

我們 vCISO 專員將在此次會議上向高級管理層彙報所有的評估風險,並依優先層級、急迫性的議題著手進行計畫,盡速降緩這些風險。

vCISO 團隊和組織的工作團隊
12 – 18 個月

執行階段

制定執行計劃,並在 12-18 個月內完成不同業務,並定期舉行審查會議以掌握最新進度及狀態。

vCISO 團隊和組織團隊
執行階段

追求完善

我們團隊將根據最新的威脅形勢、技術和其他變化來持續審查資安風險。

常見問題與回答

虛擬資安長服務的存在是這個時代的救星,不僅僅只提供資訊安全的諮詢。我們幫助客戶策劃一套專屬的保衛計畫,這項計畫的目的就是在保護企業的未來目標及願景得以持續發展,過程中,我們都會陪著您實施計畫中的每個步驟,確保您能夠一步步實現未來的夢想藍圖。

基本上,“CISO 即服務”與虛擬 CISO (vCISO) 相同。

是的,我們的主要客戶來自金融行業。

是的,我們了解運營技術 (OT) 行業的擔憂,以及 SCADA/ICS 技術和特定的通信協議。

可以的,我們可以就 GDPR 和其他法律法規合規問題提供諮詢,或者可選擇擔任 GDPR 要求的數據保護官 (DPO)。

是的,只要成為vCISO服務的客戶,我們可以提供更多資源來處理資安事件或其他資安項目。

聯絡我們


Please enable JavaScript in your browser to complete this form.
姓名

聯絡資訊