Безопасность мозгового центра: ответственность за аутсорсинг

Какие важные функции безопасности могут быть переданы внешнему исполнителю и как организации, в частности, малые и средние предприятия (МСП), сохраняют уверенность в том, что они управляются эффективно и надлежащим образом?

Бытует высказывание: «Если это не ваш основной бизнес, рассмотрите аутсорсинг» . Обычно это работает, когда речь идет о функциях поддержки бизнеса, например, таких как бухгалтерский учет, официальная отчётность, юридические услуги и дизайн.

Однако, когда дело доходит до информационной безопасности, ограничение не очень понятно, потому что «безопасность — это ответственность каждого». Несмотря на то, что это общепринятое мнение, оно увеличивает путаницу сущности безопасности в любом бизнесе. Различные бизнес-функции можно рассматривать по вертикали, а безопасность как раз проходит через все эти функции.

В рамках принятия решения об аутсорсинге следует обязательно рассмотреть следующие внутренние / внешние рекомендации для предприятий малого и среднего бизнеса:

  • Политика безопасности — соблюдайте внутреннюю стратегию и консультируйтесь с профессионалами
  • Организация информационной безопасности — рассмотрите аутсорсинг функции начальника отдела информационной безопасности (CISO) для внешних специалистов.
  • Идентичность и предотвращение несанкционированного доступа — сохранить функцию управления людьми внутри компании, а аутсорсинг технического контроля доступа предоставить поставщику услуг внешнего управления.
  • Управление активами и классификация данных — придерживайтесь внутренней политики и консультируйтесь с профессионалом.
  • Операционная и сетевая безопасность — аутсорсинг для процесса системы управления (ПСУ).
  • Физическая безопасность — аутсорсинг для ПСУ.
  • Приобретение, разработка и управление системами — аутсорсинг для профессиональной компании-разработчика.
  • Устойчивость к инцидентам — придерживайтесь внутренней политики и консультируйтесь с профессионалом.
  • Взаимоотношения с поставщиками — придерживайтесь внутренней политики и консультируйтесь с профессионалом.
  • Соответствие деятельности — придерживайтесь внутренней политики и консультируйтесь с профессионалом.

Всё вышеизложенное может отличаться от различных типов производства малых и средних предприятий. Во всех случаях, тем не менее, очень важно сохранить в целом надёжность внутренней информационной безопасности.

И, наконец, полезный набор основных показателей производственной деятельности и критериев следует согласовать с одним или более процессом системы управления.



Мы используем cookie-файлы для наилучшего представления нашего сайта. При нажатии на кнопку "Принять", вы соглашаетесь с использованием cookie-файлов.
Принять
Отказаться
Политика конфиденциальности