- 13.08.2022
- Опубликовано: Евгений Цырулев
- Категория: Пресс-релизы
Какие важные функции безопасности могут быть переданы внешнему исполнителю и как организации, в частности, малые и средние предприятия (МСП), сохраняют уверенность в том, что они управляются эффективно и надлежащим образом?
Бытует высказывание: «Если это не ваш основной бизнес, рассмотрите аутсорсинг» . Обычно это работает, когда речь идет о функциях поддержки бизнеса, например, таких как бухгалтерский учет, официальная отчётность, юридические услуги и дизайн.
Однако, когда дело доходит до информационной безопасности, ограничение не очень понятно, потому что «безопасность — это ответственность каждого». Несмотря на то, что это общепринятое мнение, оно увеличивает путаницу сущности безопасности в любом бизнесе. Различные бизнес-функции можно рассматривать по вертикали, а безопасность как раз проходит через все эти функции.
В рамках принятия решения об аутсорсинге следует обязательно рассмотреть следующие внутренние / внешние рекомендации для предприятий малого и среднего бизнеса:
- Политика безопасности — соблюдайте внутреннюю стратегию и консультируйтесь с профессионалами
- Организация информационной безопасности — рассмотрите аутсорсинг функции начальника отдела информационной безопасности (CISO) для внешних специалистов.
- Идентичность и предотвращение несанкционированного доступа — сохранить функцию управления людьми внутри компании, а аутсорсинг технического контроля доступа предоставить поставщику услуг внешнего управления.
- Управление активами и классификация данных — придерживайтесь внутренней политики и консультируйтесь с профессионалом.
- Операционная и сетевая безопасность — аутсорсинг для процесса системы управления (ПСУ).
- Физическая безопасность — аутсорсинг для ПСУ.
- Приобретение, разработка и управление системами — аутсорсинг для профессиональной компании-разработчика.
- Устойчивость к инцидентам — придерживайтесь внутренней политики и консультируйтесь с профессионалом.
- Взаимоотношения с поставщиками — придерживайтесь внутренней политики и консультируйтесь с профессионалом.
- Соответствие деятельности — придерживайтесь внутренней политики и консультируйтесь с профессионалом.
Всё вышеизложенное может отличаться от различных типов производства малых и средних предприятий. Во всех случаях, тем не менее, очень важно сохранить в целом надёжность внутренней информационной безопасности.
И, наконец, полезный набор основных показателей производственной деятельности и критериев следует согласовать с одним или более процессом системы управления.