Аутсорсинг информационной безопасности
Аутсорсинг информационной безопасности: выгодно или рискованно? На эфире AM Live эксперты из ведущих ИБ-компаний обсудили, как грамотно передавать кибербез на сторону, не теряя контроль и не подвергая бизнес угрозе. Разобрались, какие функции безопасно отдать на аутсорс, как выбрать надёжного подрядчика, на что обращать внимание в договоре и как отслеживать качество услуг. Основные вопросы, которые мы обсудили: 🔸 Какие функции информационной безопасности наиболее безопасно и эффективно передавать на аутсорсинг? 🔸 По каким критериям определить задачи, которые никогда нельзя выносить за пределы организации? Как меняются критерии делегирования в зависимости от масштаба, специфики компании и ландшафта угроз? 🔸 В каких случаях рекомендуется полный аутсорсинг функций ИБ? 🔸 Какие ключевые критерии надо учитывать при выборе подрядчика по аутсорсингу ИБ? 🔸 Разграничение ответственности между своим ИБ-отделом и подрядчиком: как правильно установить и прописать зоны ответственности в договоре с аутсорсером? 🔸 Каким образом проводить аудит активности подрядчика и реагировать на нарушения SLA? ( и не испортить отношения) ⭐️ Модератор: Артем Калашников, Независимый эксперт в информационной безопасности ⭐️ Спикеры: • Тимур Зиединов, руководитель направления развития проектов мониторинга безопасности, Positive Technologies • Александр Осипов, директор по продуктовому портфелю, Red Security • Никита Морозов, эксперт по развитию продаж сервисов, «Лаборатория Касперского» • Андрей Тимошенко, директор по развитию, «Информзащита» • Евгений Михайлов, независимый эксперт Таймкоды: 00:03:12 Введение 00:04:03 Определение аутсорсинга 00:04:56 Представление экспертов 00:08:21 Обсуждение понятия аутсорсинга 00:10:26 Различие между услугами и аутсорсингом 00:16:03 Введение в аутсорсинг 00:17:02 Виды аутсорсинга 00:20:57 Функции для аутсорсинга 00:21:56 Услуги аутсорсинга 00:24:40 Услуги МС-провайдеров 00:26:38 Аутсорсинг в консалтинге 00:28:56 Функции, передаваемые на аутсорсинг 00:30:17 Риски аутсорсинга 00:32:16 Риски для заказчиков 00:33:12 Риски для провайдеров аутсорсинга 00:35:23 Проблемы интеграции и коммуникации 00:39:54 Аутсорсинг бизнес-процессов 00:40:46 Проблемы с качеством услуг 00:43:22 Риски для провайдера 00:45:40 Реагирование на инциденты 00:48:22 Полный аутсорсинг 00:50:37 Критерии выбора подрядчика 00:51:38 Ключевые критерии выбора провайдера 00:52:20 Проверка информационной безопасности провайдера 00:54:43 Атаки на цепочку поставок 00:56:29 Меры по защите инфраструктуры 00:57:34 Юридические аспекты и контроль 00:59:31 Риски и законодательство 01:02:40 Признаки ненадежного провайдера 01:03:52 Оценка провайдера 01:05:14 Навязывание платных курсов по ИБ 01:06:06 Что может отпугнуть заказчика 01:07:02 Важность четкого регламента взаимодействия 01:08:02 Оценка команды провайдера 01:12:20 Притирка и диалог между специалистами 01:15:07 Стоимость аутсорсинга и внутренних ресурсов 01:17:24 Сравнение аутсорсинга и собственного построения процессов 01:19:05 Преимущества аутсорсинга 01:23:30 Проблемы найма и мотивации сотрудников 01:25:26 Проблемы с наймом экспертов 01:29:13 Разделение ответственности между заказчиком и провайдером 01:31:46 Реакция на инциденты 01:36:26 Проблемы с покрытием и инцидентами 01:38:14 Разделение ответственности и компенсация ущерба 01:42:42 Договоры и юридические нюансы 01:44:41 Пилотирование и бесплатные пилоты 01:50:56 Критерии успеха пилота 01:53:41 Оценка работы провайдера 01:55:57 Отчетность по сервисам 01:56:45 Оценка работы провайдера 01:57:42 Метрики и доступность сервисов 01:59:27 Формирование SLAs 02:04:04 Будущее аутсорсинга 02:06:43 Новые технологии и информационная безопасность 02:07:19 Платформенные сервисы и искусственный интеллект 02:10:15 Итоги эфира 📲Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Яндекс.Дзен: https://dzen.ru/amlive Новости: https://www.anti-malware.ru/news
Аутсорсинг информационной безопасности: выгодно или рискованно? На эфире AM Live эксперты из ведущих ИБ-компаний обсудили, как грамотно передавать кибербез на сторону, не теряя контроль и не подвергая бизнес угрозе. Разобрались, какие функции безопасно отдать на аутсорс, как выбрать надёжного подрядчика, на что обращать внимание в договоре и как отслеживать качество услуг. Основные вопросы, которые мы обсудили: 🔸 Какие функции информационной безопасности наиболее безопасно и эффективно передавать на аутсорсинг? 🔸 По каким критериям определить задачи, которые никогда нельзя выносить за пределы организации? Как меняются критерии делегирования в зависимости от масштаба, специфики компании и ландшафта угроз? 🔸 В каких случаях рекомендуется полный аутсорсинг функций ИБ? 🔸 Какие ключевые критерии надо учитывать при выборе подрядчика по аутсорсингу ИБ? 🔸 Разграничение ответственности между своим ИБ-отделом и подрядчиком: как правильно установить и прописать зоны ответственности в договоре с аутсорсером? 🔸 Каким образом проводить аудит активности подрядчика и реагировать на нарушения SLA? ( и не испортить отношения) ⭐️ Модератор: Артем Калашников, Независимый эксперт в информационной безопасности ⭐️ Спикеры: • Тимур Зиединов, руководитель направления развития проектов мониторинга безопасности, Positive Technologies • Александр Осипов, директор по продуктовому портфелю, Red Security • Никита Морозов, эксперт по развитию продаж сервисов, «Лаборатория Касперского» • Андрей Тимошенко, директор по развитию, «Информзащита» • Евгений Михайлов, независимый эксперт Таймкоды: 00:03:12 Введение 00:04:03 Определение аутсорсинга 00:04:56 Представление экспертов 00:08:21 Обсуждение понятия аутсорсинга 00:10:26 Различие между услугами и аутсорсингом 00:16:03 Введение в аутсорсинг 00:17:02 Виды аутсорсинга 00:20:57 Функции для аутсорсинга 00:21:56 Услуги аутсорсинга 00:24:40 Услуги МС-провайдеров 00:26:38 Аутсорсинг в консалтинге 00:28:56 Функции, передаваемые на аутсорсинг 00:30:17 Риски аутсорсинга 00:32:16 Риски для заказчиков 00:33:12 Риски для провайдеров аутсорсинга 00:35:23 Проблемы интеграции и коммуникации 00:39:54 Аутсорсинг бизнес-процессов 00:40:46 Проблемы с качеством услуг 00:43:22 Риски для провайдера 00:45:40 Реагирование на инциденты 00:48:22 Полный аутсорсинг 00:50:37 Критерии выбора подрядчика 00:51:38 Ключевые критерии выбора провайдера 00:52:20 Проверка информационной безопасности провайдера 00:54:43 Атаки на цепочку поставок 00:56:29 Меры по защите инфраструктуры 00:57:34 Юридические аспекты и контроль 00:59:31 Риски и законодательство 01:02:40 Признаки ненадежного провайдера 01:03:52 Оценка провайдера 01:05:14 Навязывание платных курсов по ИБ 01:06:06 Что может отпугнуть заказчика 01:07:02 Важность четкого регламента взаимодействия 01:08:02 Оценка команды провайдера 01:12:20 Притирка и диалог между специалистами 01:15:07 Стоимость аутсорсинга и внутренних ресурсов 01:17:24 Сравнение аутсорсинга и собственного построения процессов 01:19:05 Преимущества аутсорсинга 01:23:30 Проблемы найма и мотивации сотрудников 01:25:26 Проблемы с наймом экспертов 01:29:13 Разделение ответственности между заказчиком и провайдером 01:31:46 Реакция на инциденты 01:36:26 Проблемы с покрытием и инцидентами 01:38:14 Разделение ответственности и компенсация ущерба 01:42:42 Договоры и юридические нюансы 01:44:41 Пилотирование и бесплатные пилоты 01:50:56 Критерии успеха пилота 01:53:41 Оценка работы провайдера 01:55:57 Отчетность по сервисам 01:56:45 Оценка работы провайдера 01:57:42 Метрики и доступность сервисов 01:59:27 Формирование SLAs 02:04:04 Будущее аутсорсинга 02:06:43 Новые технологии и информационная безопасность 02:07:19 Платформенные сервисы и искусственный интеллект 02:10:15 Итоги эфира 📲Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Яндекс.Дзен: https://dzen.ru/amlive Новости: https://www.anti-malware.ru/news