До начала онлайн-конференции осталось
Обеспечить высокий уровень защиты, не увеличивая CapEx и не замедляя бизнес-процессы — задача, с которой сталкивается большинство компаний. Одним из ответов на этот вызов является аутсорсинг функций информационной безопасности, который позволяет привлечь внешний опыт и ресурсы профессиональных команд. Однако передача критически важных задач третьей стороне всегда связана с рядом вопросов, рисков и управленческих вызовов.
В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.
Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.
Подготовка к передаче функций информационной безопасности на аутсорсинг
Какие функции информационной безопасности наиболее безопасно и эффективно передавать на аутсорсинг?
Какие риски связаны с аутсорсингом ключевых процессов ИБ — управление инцидентами, мониторинг событий безопасности — и как их минимизировать?
По каким критериям определить задачи, которые никогда нельзя выносить за пределы организации?
Можно ли комбинировать разные модели аутсорсинга в рамках одной организации, насколько это оправдано?
В каких случаях рекомендуется полный аутсорсинг функций ИБ?
Практика передачи функций информационной безопасности на аутсорсинг
Какие ключевые критерии надо учитывать при выборе подрядчика по аутсорсингу ИБ?
Как оценить защищенность самого провайдера, чтобы не стать жертвой атаки на цепочку поставок?
Как оценить техническую компетентность и опыт провайдера, если у компании нет собственной ИБ-экспертизы?
Блиц: Какие “звоночки” должны насторожить при первичном общении с потенциальным подрядчиком?
Насколько дороже по факту оказывается аутсорсинг информационной безопасности?
Разграничение ответственности между своим ИБ-отделом и подрядчиком: как правильно установить и прописать зоны ответственности в договоре с аутсорсером?
Как технически реализуется “разделение ролей и прав” при работе с внешними командами?
Как оперативно решать спорные ситуации между своими сотрудниками и аутсорсером?
Кто отвечает за инциденты, произошедшие во время работы подрядчика?
Какие требования к безопасности каналов обмена данными между компанией и аутсорсером должны быть в приоритете?
Каким образом проводить аудит активности подрядчика и реагировать на нарушения SLA?
Методы контроля и оценки качества работы провайдера
Существует ли шаблон или оптимальный формат отчетности со стороны подрядчика?
Как часто должна проводиться совместная ревизия процессов и итогов работы провайдера?
Итоги и прогнозы
Какие новые направления и технологии в области аутсорсинга ИБ появятся в ближайшее время?
Как будет меняться спрос на аутсорсинг ИБ в ближайшее время?
Независимый эксперт
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
