Аутсорсинг информационной безопасности

 

   Аутсорсинг - это бизнес-технология, предусматривающая передачу на обслуживание сторонним специализированным компаниям бизнес-процессов и производственных функций внутри своего бизнеса вместе с ответственностью за результат выполнения этих процессов.

    Аутсорсинг в сфере информационной безопасности - Передача стороннему подрядчику ряда внутренних услуг и внутренних сервисов компании-заказчика, в том числе на основе использования его лицензий, программных продуктов, приложений, технических средств и фрагментов инфраструктуры



Зачем привлекать Аутсорсера:

  • Отдать непрофильные, но необходимые для бизнеса функции;
  • Сэкономить на капитальных затратах на непрофильные функции или сервисы (все предоставляется аутсорсером);
  • Получить надежную защиту в информационной сфере, обусловленную наличием у аутсорсера квалифицированных и опытных кадров и банка типовых решений;
  • Возможная круглосуточная поддержка и мониторинг системы информационной безопасности;
  • Объективность (непредвзятое отношение к инцидентам, несмотря на их статус внутри компании);
  • При отсутствии кадров необходимой квалификации или их высокой цены.


Плюсы Аутсорсерсига:

  • Сосредоточение собственных ресурсов на основных целях бизнеса – выигрыш в конкуренции;
  • Снижение себестоимости функций, передаваемых аутсорсеру – снижение издержек и увеличение прибыли;
  • Позволяет производить оплату небольшими фиксированными платежами, дает возможность не изымать средства из оборота на создание системы информационной безопасности и обслуживающий персонал;
  • Обеспечение высокого качества передаваемых на аутсорсинг функций за счет квалифицированных кадров и узкой специализации компании-аутсорсера – повышение качества услуг;
  • Получение доступа к ресурсам, которых нет у компании. Использование «чужих» средств защиты, подходов и наработок в данной области;
  • Доступ к новейшим технологиям.

 

   Системы обеспечения информационной безопасности организации требуют постоянного контроля со стороны профессионального обслуживающего персонала, периодического внесения изменений и прочих работ по сопровождению систем. В некоторых случаях с целью экономии затрат целесообразно рассмотреть возможность постановки услуг по обеспечению информационной безопасности на аутсорсинг у внешних организацией. Особенно эти положительные стороны аутсорсинга актуальны для малого и среднего бизнеса.

 

Наша компания ООО НТЦ «МИБ» в зависимости от потребностей и технических условий, предоставляют следующий пакет услуг:

  • Развертывание системы безопасности (от технического проектирования до развертывания и сопровождения);
  • Внесение изменений в систему обеспечения информационной безопасности;
  • Управление рисками информационной безопасности;
  • Внутренний аудит информационной безопасности на соответствие требованиям регуляторов,  государственных, отраслевых и международных стандартов;
  • Разбор имевших место инцидентов и предоставление соответствующих отчетов;
  • Выдача рекомендаций для повышения уровня информационной безопасности по результатам анализа инцидентов, оценки активности пользователей и исследования информационных потоков;
  • Консалтинг в сфере информационной безопасности (разработка и внедрение политик, регламентов и процедур информационной безопасности).