Авторизация

 
Информационная безопасность Печать
(0 голосов)
Автор Andrey   
16:10:2013 г.

Поддержка системы ИБ (информационной безопасности) любой организации может осуществляться с помощью привлечения сторонних компаний (аутсорсинга).

Менталитет российских кампаний таков, что они с большим недоверием относятся не только к новым партерам, но и к государственным структурам. При аутсорсинге появляются дополнительные риски не только в сфере обеспечения конфиденциальности и доступности информации, но и в управлении IT-процессами или в управлении их изменениями. В то же время грамотный аутсорсинг может оказать положительное влияние на стоимость владения системой ИБ и, как следствие, на повышение финансовых показателей кампании.

Системы ИБ используют многоуровневую защиту, которая включает подсистему антивирусной защиты, подсистему аутентификации, подсистему сетевой безопасности, подсистему резервного копирования, мониторинга и пр. Как правило, аутсорсингу отдается только какая-либо из подсистем, так как в целом система ИБ интегрирована во всю IT-систему предприятия. При привлечении каипаний-аутсорсеров необходимо руководствоваться стандартами по управлению ИБ. Это – ISO 13335-3, ISO 17799:2005, NIST SP800-35 Guide to Information Technology Security Services или Cobit 4.0.

Заключая контракт по аутсорсингу, нужно обратить внимание на некоторые аспекты:

1.определить какие средства контроля будут применяться аутсорсером, как аутсорсер будет обеспечивать конфиденциальность и доступность обрабатываемой информации;

2.опеспечить сохранность персональных данных;

3.распределить ответственность, в том числе и на субподрядчиков аутсорсера;

4.какие мероприятия будут осуществляться в случае форс-мажора;

5.возможность аудита системы ИБ, соответствующего стандарту SAS 70, сторонней кампанией;

6. уровень сервиса SLA, который предоставляет аутсорсер.

 

 
« Как установить систему видеонаблюдения для магазина   Родительский контроль - обязательно! »

Ваше мнение

Какой ОС вы пользуетесь в данный момент?