CIO & Security Officer as a Service

advice

Hos IT Confidence tilbyder vi at varetage virksomheders CIO-funktion (Chief Information Officer) som en del af vores DNA. Her et det altså muligt at ”leje” en IT-chef, hvor din virksomhed løbende vil blive udviklet og vurderet.

Vi yder kvalificeret rådgivning inden for alle relevante CIO-emner såsom;

  • Digital transformation,
  • It-strategidefinition og operationalisering
  • Omkostningsstyring
  • Risiko- og compliance-overvågning
  • IT Sikkerhed.

Vi leverer ydelsen til SMB-kunder og sikrer dermed en nødvendig funktion, som af åbenlyse størrelsesmæssige forhold, kan mangle i mindre miljøer og servicen er ofte ikke er nødvendig på permanent basis.

CIO as a Service – Hvordan fungerer det?

Enhver virksomhed er afhængig af en stabil, sikker, pålidelig, fremtidsorienteret og kundefokuseret IT. En succesfuld it-leverance, er en forretningspartner, der leverer reel værdi for kunden – og ikke blot en uønsket omkostning på balancen.

CIO Funktionen rådgiver omkring IT sikkerhed ud fra CIS20 framework, og Microsofts Securescore. og rådgiver omkring udarbejdelse af en faktuel IT-sikkerhedspolitik og en IT-beredskabsplan.

Vi leverer en CIO-funktion ind i kundens organisation, som sikrer, at IT-strategien afstemmes og implementeres i overensstemmelse med organisations strategiske vision og forretningsmål.

CIO-funktionen genererer effektivt overblik over den aktuelle situation, overvåger organisationen, dens driftsmodel og it-landskabet. Vi genkender smertepunkter, engagerer de nødvendige interessenter på tværs af virksomheden og udarbejder om ønsket løsningsforslag og driver implementeringen i overensstemmelse med en effektiv køreplan, i overensstemmelse med virksomhedens prioriteter.

Vi understøtter definition af serviceportefølje, it-leveringsarkitektur og -processer for at sikre, at virksomhedens IT-tjenester udføres nøjagtigt i overensstemmelse med virksomhedens funktionskrav, serviceniveauaftaler og omkostningsmål. 

CIO as a Service funktionen, rapporterer om ønsket direkte til den øverste ledelse og/eller bestyrelsen. Baseret på erfaring, brancheindsigt og adgang til et netværk af it-professionelle.

Potentielle leveranceområder:

  • IT-strategi og køreplan
  • IT-service og leveringsarkitektur
  • Governance, risiko og compliance
  • Driftsmodel design
  • Modernisering, forenkling og automatisering af dit IT-landskab
  • IT transformation og transition
  • Serviceudvikling
  • Digital transformation
  • Cloud- og DevOps-migrering
  • Valg af teknologi og udbyder
  • Sourcing, x-shoring og indkøb
  • Kontraktplanlægning og forhandling
  • Serviceportefølje vedligeholdelse
  • Service leveringsstyring
  • Præstationsrapportering
  • Projektporteføljestyring
  • Udbyderstyring
  • Integration af administrerede tjenester
  • IT økonomistyring
  • Coaching & mentoring

Vi analyserer og vurderer virksomhedens it-leverancemodenhed, guider gennem planlægningsfasen af den komplette serviceleverance. Vi designer og implementerer IT teknologi til gavn og fremdrift for virksomheden.

CIO as a Service & sikkerhed

Lejlighedsvis tilstedeværelse på virksomhedens adresse er afgørende for at arbejde med – og kunne rådgive omkring – interne IT-processer. Vi prioriterer derfor On Site service frem for remote service i større omfang end kunder uden tilvalg af en CIO-funktionen.

(Omfang og prioritering aftales i forbindelse med afvikling af de enkelte sager/tickets/projekter.)

Hvad du får:

  • En adgang til en fuld CIO-funktion og rådgivning i henhold til det aftalte omfang
  • Metodisk og indholdsdrevet support i it-strategidefinition og andre CIO-hovedemner
  • Månedlig gennemgang af status på sikkerhed og efterfølgende rådgivning
  • Løbende rådgivning og styring af eksekvering og implementering af en aktiv IT Strategi
  • Business-as-usual ledelsesstøtte, fx. udbyderstyring og valg af serviceleverandører
  • Repræsentere IT funktionen på virksomhedslederfora og bestyrelse

Din fordel:

  • CIO på efterspørgsel og på stedet og uden udgiften til en fuldtids CIO
  • Støtte og hjælp til IT strategiske beslutninger eller ”second opinion”
  • ”Best practice” metoder og tilgang til at øge effektiviteten af kundens IT – effektiv og smidigt
  • Styret brug af teknologi – strategisk, taktisk og operationelt
  • Standardiseret IT baseret på industriens praksis
  • Virksomhedens ledelse kan fokusere på virksomheden og dens kernefunktioner.

Med vores CIO – servicepakke får kunden mulighed for på time basis – at trække på CIO funktionen samtidig med at vi holder fingeren på pulsen, holder os opdateret – overvåger jeres IT – strategi og udvikling.
Ydelser såsom udarbejdelse af IT Strategi, IT Sikkerhedspolitik eller foretræde og fremlæggelse for siddende bestyrelse etc. vil blive faktureret efter regning og aftalt pris/leverance.

Sikkerheds vurdering (tilvalg)

Vi sikrer en kontinuerlig sikkerhedsovervågning, hvor vi kontinuerligt – hver måned – gennemgår jeres aktuelle sikkerheds niveau op mod Microsofts Secure score med et bagvedliggende CIS20 framework som udgangspunkt. Efter gennemgangen rådgiver vi og lister om hvilke tiltag vi ser som værende tidssvarende i forhold til det aktuelle trusselsbillede – kunden befinder sig i.

Vores sikkerhedsuddannede konsulenter gennemgår kundens IT setup en gang hver måned i perioden fra den 23. til udgangen af en måned og rapporterer hvilke sikkerhedsmæssige tiltag vi ser som værende nødvendige for at opretholde et balanceret sikkerheds niveau og en securescore bedre end 60.

Sikkerhedsgennemgang og rapportering er indeholdt i servicen. Løsning og sikkerhedsmæssig opsætning og konfigurering efterfølgende – er efter regning og aftalt pris/leverance.

Af mulige sikkerhedsmæssige funktioner kan nævnes:

  • Identiteter
    • Multi-Faktor
    • Self-Service Password Reset
    • Blokere legacy authentication

  • Enheder
    • Begrænse angrebsvinkler
    • Anti-Virus
    • Firewall

  • E-mail og kollaboration
    • Safe-Link / Safe-Attachments
    • Teams møde regler

  • Afvigelser dokumenteres i Secure Score posterne CVE hunting/overvågning
    • Når sikkerhedsbrist opstår, tjekkes der op om kunden er berørt, hvis de er berørt oplyser vi og udbedrer automatisk sikkerhedsbrist, tidsforbruget afstemmes inden udførsel og faktureres jf. gældende timetakst.

  • SPF / DKIM / DMARC
  • Generelt løbende sikkerhedstiltag som IT Confidence udvikler eller adopterer fra 3 part.

Priser

  • Pris for CIO as a Service – grundydelse –995 kr. pr. måned.
  • Pris for sikkerhedsgennemgang og rapportering – 1.495,00 pr. måned
  • Konsulentarbejde afregnes løbende efter aftale.