Сопровождение в части ИБ

CISO outsource для развития бизнеса

Выполнение мер по безопасности часто является обязательным шагом для развития продукта или компании в целом. Меры по безопасности могут повлиять на:

  • Ценообразование продукта или сервиса;
  • Саму возможность работы продукта или сервиса без нарушений законодательства;
  • Демонстрацию уровня зрелости и инвестиционной привлекательности для пилотных клиентов и инвесторов.

Для реализации этих задач может потребоваться расширение собственного подразделения ИБ. Альтернативой является привлечение внешней компании, которая сможет на долговременной основе осуществлять адекватное задачам планирование развития ИБ продукта или сервиса и взаимодействие с партнерами по вопросам ИБ.

КАК СТРОИТСЯ ПРОЕКТ

Чем может помочь аутсорс:

1

Определим перечень обязательных применимых требований по ИБ.

2

Определим перечень требуемых рынком (добровольных) требований по ИБ, с учетом логичной последовательности применения и с градацией по степени необходимости.

3

Построим roadmap развития информационной безопасности продукта или сервиса.

4

Окажем поддержку при взаимодействии с подразделением ИБ партнеров: расскажем: что сделано, какие зоны ответственности, что может быть сделано в дальнейшем. Соберем и проанализируем обратную связь, при необходимости – дополним roadmap.

5

Проконсультируем собственные ИТ и ИБ подразделения по способам реализации требований по ИБ и по вопросам проектирования систем защиты информации.

Важно знать

В результате вы получите план развития собственной защиты, инструмент взаимодействия с подразделением ИБ ваших партнеров, и понимание уровня защиты вашего продукта или сервиса.

Отдельные шаги, такие как, например, анализ применимых требований и построение roadmap, можем реализовать как разовый проект.

Полное сопровождение базируется на сервисном подходе, и оплачивается по модели ежемесячных платежей.