При создании комплексных ИТ-продуктов и сервисных платформ, вопросы обеспечения информационной безопасности и взаимодействия с подразделением ИБ заказчиком могут стать достаточно важными и охватывать многие аспекты продукта.

Для ИТ-продукта или сервиса может потребоваться:

• Обеспечить собственное соответствие требованиям законодательства и отраслевых стандартов;
• Разграничить зоны ответственности по обеспечению информационной безопасности с заказчиками и донести до заказчиков эту информацию;
• Предоставить заказчикам возможность выполнить требования законодательства и отраслевых стандартов;
• Обеспечить защищенность данных и иметь возможность рассказать это заказчикам;
• Согласовать с заказчиками их дополнительные потребности в обеспечении безопасности и способы реализации этих потребностей;
• Сохранить удобство использования продуктом или сервисом при выполнении требований по безопасности;
• Спланировать развитие ИБ продукта или сервиса и соблюсти баланс между разумным обеспечением безопасности и экономикой продажи продукта или сервиса.

Для реализации этих задач может потребоваться расширение собственного подразделения ИБ. Альтернативой является привлечение внешней компании, которая сможет на долговременной основе осуществлять взаимодействие с заказчиками по вопросам ИБ, анализ обратной связи, и планирование развития ИБ продукта или сервиса.