Обеспечить высокий уровень защиты, не увеличивая CapEx и не замедляя бизнес-процессы — задача, с которой сталкивается большинство компаний. Одним из ответов на этот вызов является аутсорсинг функций информационной безопасности, который позволяет привлечь внешний опыт и ресурсы профессиональных команд. Однако передача критически важных задач третьей стороне всегда связана с рядом вопросов, рисков и управленческих вызовов.
В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
Ключевые вопросы дискуссии:
- Подготовка к передаче функций информационной безопасности на аутсорсинг
- Какие функции информационной безопасности наиболее безопасно и эффективно передавать на аутсорсинг?
- Какие риски связаны с аутсорсингом ключевых процессов ИБ — управление инцидентами, мониторинг событий безопасности — и как их минимизировать?
- По каким критериям определить задачи, которые никогда нельзя выносить за пределы организации?
- Можно ли комбинировать разные модели аутсорсинга в рамках одной организации, насколько это оправдано?
- В каких случаях рекомендуется полный аутсорсинг функций ИБ?
- Практика передачи функций информационной безопасности на аутсорсинг
- Какие ключевые критерии надо учитывать при выборе подрядчика по аутсорсингу ИБ?
- Как оценить защищенность самого провайдера, чтобы не стать жертвой атаки на цепочку поставок?
- Как оценить техническую компетентность и опыт провайдера, если у компании нет собственной ИБ-экспертизы?
- Блиц: Какие “звоночки” должны насторожить при первичном общении с потенциальным подрядчиком?
- Насколько дороже по факту оказывается аутсорсинг информационной безопасности?
- Разграничение ответственности между своим ИБ-отделом и подрядчиком: как правильно установить и прописать зоны ответственности в договоре с аутсорсером?
- Как технически реализуется “разделение ролей и прав” при работе с внешними командами?
- Как оперативно решать спорные ситуации между своими сотрудниками и аутсорсером?
- Кто отвечает за инциденты, произошедшие во время работы подрядчика?
- Какие требования к безопасности каналов обмена данными между компанией и аутсорсером должны быть в приоритете?
- Каким образом проводить аудит активности подрядчика и реагировать на нарушения SLA?
- Методы контроля и оценки качества работы провайдера
- Существует ли шаблон или оптимальный формат отчетности со стороны подрядчика?
- Как часто должна проводиться совместная ревизия процессов и итогов работы провайдера?
- Итоги и прогнозы
- Какие новые направления и технологии в области аутсорсинга ИБ появятся в ближайшее время?
- Как будет меняться спрос на аутсорсинг ИБ в ближайшее время?
Приглашенные эксперты:
|
|
Уточняется Уточняется |
Модераторы:
|
|
Артём Калашников Независимый эксперт |
