Команда Anti-Malware.ru приглашает на онлайн-конференцию "Аутсорсинг информационной безопасности"

Мероприятие состоится 14 мая (среда) в 11:00 (МСК) и продлится 2 часа.

Обеспечить высокий уровень защиты, не увеличивая CapEx и не замедляя бизнес-процессы — задача, с которой сталкивается большинство компаний. Одним из ответов на этот вызов является аутсорсинг функций информационной безопасности, который позволяет привлечь внешний опыт и ресурсы профессиональных команд. Однако передача критически важных задач третьей стороне всегда связана с рядом вопросов, рисков и управленческих вызовов.

В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.

Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реагирования на спорные ситуации. Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля подрядчиков.

Ключевые вопросы дискуссии:

Подготовка к передаче функций информационной безопасности на аутсорсинг

• Какие функции информационной безопасности наиболее безопасно и эффективно передавать на аутсорсинг?
• Какие риски связаны с аутсорсингом ключевых процессов ИБ — управление инцидентами, мониторинг событий безопасности — и как их минимизировать?
• По каким критериям определить задачи, которые никогда нельзя выносить за пределы организации?
• Можно ли комбинировать разные модели аутсорсинга в рамках одной организации, насколько это оправдано?
• В каких случаях рекомендуется полный аутсорсинг функций ИБ?

Практика передачи функций информационной безопасности на аутсорсинг

• Какие ключевые критерии надо учитывать при выборе подрядчика по аутсорсингу ИБ?
• Как оценить защищенность самого провайдера, чтобы не стать жертвой атаки на цепочку поставок?
• Как оценить техническую компетентность и опыт провайдера, если у компании нет собственной ИБ-экспертизы?
• Блиц: Какие “звоночки” должны насторожить при первичном общении с потенциальным подрядчиком?
• Насколько дороже по факту оказывается аутсорсинг информационной безопасности?
• Разграничение ответственности между своим ИБ-отделом и подрядчиком: как правильно установить и прописать зоны ответственности в договоре с аутсорсером?
• Как технически реализуется “разделение ролей и прав” при работе с внешними командами?
• Как оперативно решать спорные ситуации между своими сотрудниками и аутсорсером?
• Кто отвечает за инциденты, произошедшие во время работы подрядчика?
• Какие требования к безопасности каналов обмена данными между компанией и аутсорсером должны быть в приоритете?
• Каким образом проводить аудит активности подрядчика и реагировать на нарушения SLA?
• Методы контроля и оценки качества работы провайдера
• Существует ли шаблон или оптимальный формат отчетности со стороны подрядчика?
• Как часто должна проводиться совместная ревизия процессов и итогов работы провайдера?

Итоги и прогнозы

• Какие новые направления и технологии в области аутсорсинга ИБ появятся в ближайшее время?
• Как будет меняться спрос на аутсорсинг ИБ в ближайшее время?

Приглашенные эксперты:

• Уточняется
• Уточняется

Модераторы:

• Артём Калашников — Независимый эксперт