Документ без названия
 Документ без названия

Аутсорсинг информационной безопасности

 

  

Аутсорсинг – это бизнес-технология, предусматривающая передачу на обслуживание сторонним специализированным компаниям бизнес-процессов и производственных функций внутри своего бизнеса вместе с ответственностью за результат выполнения этих процессов.

Аутсорсинг в сфере информационной безопасности — передача стороннему подрядчику ряда внутренних услуг и внутренних сервисов компании-заказчика, в том числе на основе использования его лицензий, программных продуктов, приложений, технических средств и фрагментов инфраструктуры.

  

  • Отдать непрофильные, но необходимые для бизнеса функции;
  • Сэкономить на капитальных затратах на непрофильные функции или сервисы (все предоставляется аутсорсером);
  • Оплату производить небольшими, фиксированными, платежами, и не концентрировать средства, возможно, вынимать из оборота, на создании системы информационной безопасности и обслуживающий персонал;
  • Получить надежную защиту в информационной сфере, обусловленную наличием у аутсорсера квалифицированных и опытных кадров и банка типовых решений;
  • Возможная круглосуточная поддержка и мониторинг системы информационной безопасности;
  • Снижение стоимости решения («оптовые» продажи);
  • Объективность (непредвзятое отношение к инцидентам несмотря на их статус внутри компании);
  • При отсутствии кадров необходимой квалификации или их высокой цены.

  

  • Сосредоточение собственных ресурсов на основных целях бизнеса – выигрыш в конкуренции;
  • Снижение себестоимости функций, передаваемых аутсорсеру – выигрыш в конкуренции;
  • Узкая специализация компании-аутсорсера – повышение качества услуг;
  • «Оптовая» продажа аутсорсером знаний и умений - снижение стоимости услуг;
  • Обеспечение высокого качества передаваемых на аутсорсинг функций за счет квалифицированных кадров аутсорсера при одновременной невысокой стоимости его услуг;
  • Получение доступа к ресурсам, которых нет у компании. Использование «чужих» средств защиты, подходов и наработок в данной области;
  • Доступ к новейшим технологиям.

Системы обеспечения информационной безопасности организации требуют постоянного контроля со стороны профессионального обслуживающего персонала  периодического внесения изменений и прочих работ по сопровождению систем. В некоторых случаях с целью экономии затрат, целесообразно рассмотреть возможность постановки услуг по обеспечению информационной безопасности на аутсорсинг у внешних организацией. Особенно эти положительные стороны аутсорсинга актуальны для малого и среднего бизнеса.

Наша компания успешно предоставляет подобные услуги и имеет хорошо отработанные процедуры взаимодействия с Заказчиком. Клиенты Компании «Weta» имеют возможность сосредоточиться на ведении своей основной деятельности, в то время как опытные профессионалы возьмут на себя все тонкости и трудности управления информационной безопасностью.

При заказе услуги «Аутсорсинг информационной безопасности» заказчики нашей компании, в зависимости от потребностей и технических условий, получают пакет услуг:
  • Развертывание системы безопасности (от технического проектирования до развертывания и сопровождения);
  • Внесение изменений в систему обеспечения информационной безопасности;
  • Управление рисками информационной безопасности;
  • Внутренний аудит информационной безопасности на соответствие требованиям регуляторов,  государственных, отраслевых и международных стандартов;
  • Разбор имевших место инцидентов и предоставление соответствующих отчетов;
  • Выдача рекомендаций для повышения уровня информационной безопасности по результатам анализа инцидентов, оценки активности пользователей и исследования информационных потоков;
  • Консалтинг в сфере информационной безопасности (разработка и внедрение политик, регламентов и процедур информационной безопасности).
 

Малому и среднему бизнесу

Реализация требований законодательства и регуляторов в области защиты персональных данных зачастую требует от собственников и менеджмента выделения сравнительно крупных денежных средств, что может негативно повлиять на деятельность компании в целом.

Так, например, персональные данные относятся к конфиденциальной информации. Закон о лицензировании отдельных видов деятельности N 99-ФЗ требует наличия в компании лицензии на техническую защиту конфиденциальной информации (ТЗКИ). Для ее получения необходимо провести ряд мероприятий, достаточно затратных для небольших организаций. Их рыночная стоимость колеблется в пределах от 500 000 до 700 000 руб. и выше.

Группа компаний Weta обладает всеми необходимыми лицензиями ФСТЭК России и ФСБ России и предлагает за небольшую фиксированную абонентскую плату обеспечить и на срок не менее 6 месяцев (чем больше срок, тем ниже уровень оплаты) выполнение требований регуляторов (ФСТЭК России, ФСБ России, Банка России):

 
 Документ без названия