Сопровождение в части ИБ
CISO outsource для ИТ-компаний и сервис провайдеров
При создании комплексных ИТ-продуктов и сервисных платформ, вопросы обеспечения информационной безопасности и взаимодействия с подразделением ИБ заказчиком могут стать достаточно важными и охватывать многие аспекты продукта.
Для ИТ-продукта или сервиса может потребоваться:
- Обеспечить собственное соответствие требованиям законодательства и отраслевых стандартов;
- Разграничить зоны ответственности по обеспечению информационной безопасности с заказчиками и донести до заказчиков эту информацию;
- Предоставить заказчикам возможность выполнить требования законодательства и отраслевых стандартов;
- Обеспечить защищенность данных и иметь возможность рассказать это заказчикам;
- Согласовать с заказчиками их дополнительные потребности в обеспечении безопасности и способы реализации этих потребностей;
- Сохранить удобство использования продуктом или сервисом при выполнении требований по безопасности;
- Спланировать развитие ИБ продукта или сервиса и соблюсти баланс между разумным обеспечением безопасности и экономикой продажи продукта или сервиса.
Для реализации этих задач может потребоваться расширение собственного подразделения ИБ. Альтернативой является привлечение внешней компании, которая сможет на долговременной основе осуществлять взаимодействие с заказчиками по вопросам ИБ, анализ обратной связи, и планирование развития ИБ продукта или сервиса.