Сопровождение в части ИБ

CISO outsource для ИТ-компаний и сервис провайдеров

При создании комплексных ИТ-продуктов и сервисных платформ, вопросы обеспечения информационной безопасности и взаимодействия с подразделением ИБ заказчиком могут стать достаточно важными и охватывать многие аспекты продукта.

Для ИТ-продукта или сервиса может потребоваться:

  • Обеспечить собственное соответствие требованиям законодательства и отраслевых стандартов;
  • Разграничить зоны ответственности по обеспечению информационной безопасности с заказчиками и донести до заказчиков эту информацию;
  • Предоставить заказчикам возможность выполнить требования законодательства и отраслевых стандартов;
  • Обеспечить защищенность данных и иметь возможность рассказать это заказчикам;
  • Согласовать с заказчиками их дополнительные потребности в обеспечении безопасности и способы реализации этих потребностей;
  • Сохранить удобство использования продуктом или сервисом при выполнении требований по безопасности;
  • Спланировать развитие ИБ продукта или сервиса и соблюсти баланс между разумным обеспечением безопасности и экономикой продажи продукта или сервиса.

Для реализации этих задач может потребоваться расширение собственного подразделения ИБ. Альтернативой является привлечение внешней компании, которая сможет на долговременной основе осуществлять взаимодействие с заказчиками по вопросам ИБ, анализ обратной связи, и планирование развития ИБ продукта или сервиса.

КАК СТРОИТСЯ ПРОЕКТ

Чем может помочь аутсорс:

1

Определим перечень обязательных применимых требований по ИБ.

2

Определим перечень требуемых рынком (добровольных) требований по ИБ, с учетом логичной последовательности применения и с градацией по степени необходимости.

3

Построим roadmap развития информационной безопасности продукта или сервиса.

4

Окажем поддержку при взаимодействии с подразделением ИБ заказчиков: расскажем что сделано, какие зоны ответственности, что потребуется реализовать на стороне заказчика. Соберем и проанализируем обратную связь, при необходимости – дополним roadmap.

5

Проконсультируем собственные ИТ и ИБ подразделения по способам реализации требований по ИБ и по вопросам проектирования систем защиты информации.

Важно знать

В результате вы получите инструмент взаимодействия с подразделением ИБ ваших заказчиков, и понимание уровня защиты вашего продукта или сервиса, а также план развития собственной защиты.

Отдельные шаги, такие как, например, анализ применимых требований и построение roadmap, можем реализовать как разовый проект.

Полное сопровождение базируется на сервисном подходе, и оплачивается по модели ежемесячных платежей.