|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Аутсорсинг процессов управления информационной безопасностьюСистема управления информационной безопасностью организации, представляет собой, прежде всего, совокупность взаимодействующий процессов, большинство из которых может осуществляться с привлечением сторонней организации, специалисты которой обладают необходимым опытом и квалификацией, либо быть полностью переданными на аутсорсинг этой специализированной организации. Global Trust осуществляет частичный или полный аутсорсинг следующих ключевых процессов управления информационной безопасностью Федоров Б., Макаренко В. Внедрение информационных технологий в систему управления предприятием // Персонал Микс. - 2002. - №1.: - управление рисками информационной безопасности - внутренний аудит информационной безопасности Передавая эти процессы на аутсорсинг, организация получает следующие основные преимущества: - экономия времени и средств на внедрение этих процессов управления в организации (процессы управления стартуют сразу же после заключения соответствующего соглашения об уровне сервиса в полном объеме, для их реализации используется уже готовая методология и инструментарий); - достижение более высокого уровня качества и эффективности процессов управления (наши специалисты находятся на передовом крае информационной безопасности, обладают огромным опытом в предметной области и непрерывно совершенствуют свою квалификацию); - существенное сокращение операционных расходов на обеспечение информационной безопасности (стоимость аутсорсинга как правило не превышает расходов на заработную плату одного штатного специалиста соответствующей квалификации, которого организация может нанять для реализации соответствующих процессов управления безопасностью, не учитывая затрат на обучение и поддержание необходимой квалификации этого специалиста, организацию рабочего места, социальную программу, налоги и т.п.); - значительная экономия на соответствующих технических и программных средствах (мы уже располагаем всеми необходимыми инструментальными средствами для проведения инвентаризации ресусурсов, оценки рисков, оценки соответствия требованим стандартов, разработки политик и регламентов, планирования процессов внутреннего аудита, подготовки отчетности и т.п., кроме того, вы избавляетесь от мучительного выбора из десятков и даже сотен незнакомых вам продуктов); - потенциально более высокая степень независимости и объективности внешних специалистов (мы не связаны соображениями карьерного роста в вашей компании, внутренними политическими и экономическими соображениями, тесными личными взаимоотношениям и прочими условиями, способными существенным образом повлиять на объективность аудиторских выводов или результаты оценки рисков) Принимая процессы управления рисками и внутреннего аудита на аутсорсинг мы берем на себя ответственность за то, что Ваша организация: - полностью соответствовала требованиям действующего законодательства и нормативной базы в области защиты информации, существующим международным и национальным стандартам, а также передовому опыту обеспечения информационной безопасности; - адекватно оценивала существующие информационные риски и своевременно реагировала на постоянно изменяющиеся тенденции, появление новых угроз, уязвимостей и технологий обеспечения безопасности; - не «ударяла в грязь лицом» при прохождении обязательного внешнего аудита, представляющего свои выводы акционерам и регулирующим органам; - была в состоянии обеспечить необходимый уровень защищенности своей ИТ инфраструктуры и информационных ресурсов, который бы соответствовал существующим рискам, требованиям бизнеса, законодательства и контрактных обязательств; - своевреммено обнаруживала и устраняла технические уязвимости защиты, а также любые несоответствия в составе и содержании документации в области информационной безопасности, квалификации и распределении функций персонала, организации внутренних процессов обеспечения безопасности. Аутсорсинг процессов управления рисками и внутреннего аудита осуществлятся в соответствии с согласуемым с Заказчиком соглашением об уровне сервиса (SLA), которое четко определяет основные метрики и показатели эффективности этих процессов. В результате Заказчик получает управляемые, документированные и измеряемые процессы управления безопасностью, на фундаменте которых строиться все система управления безопасностью организации. Карминский А.М., Нестеров П.В. «Информатизация бизнеса». - М.: Финансы и статистика, 2002. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.) |