Информационная безопасность и аутсорсинг

Информационная безопасность и аутсорсинг
На первый взгляд, кажется, что информационная безопасность и аутсорсинг - вещи мало совместимые, поскольку кто же в здравом уме и твердой памяти будет отдавать на аутсорсинг такую деятельность? На самом деле, при трезвом рассмотрении, оказывается, что как раз информационная безопасность, как и, скажем, бухгалтерия, относится к  немногим вещам, которые не просто можно, а прямо-таки нужно отдавать на аутсорсинг.
Инфобез важен? Безусловно. Вопрос: кто лучше справится с задачей его обеспечения - безопасник с небольшим опытом работы, которого вы в состоянии нанять, или несколько десятков безопасников с приличным опытом, уровнем знаний и сплоченностью коллектива? Ответ, как мне кажется, вполне очевиден. Возникает, правда, закономерный вопрос: если нам с трудом хватает денег на одного слабого безопасника, откуда мы возьмем целую толпу сильных? Для этого и придумана такая штука, как аутсорсинг.
Приличная команда неплохих безопасников может обеспечивать безопасность достаточно большого числа компаний, получая от каждой из них не самые большие деньги, но если сложить все компании вместе, то заработок получится уже достаточно приличным. Вот как это работает. Современные технологии позволяют обеспечить удаленное решение проблем информационной безопасности, на первый план выходит уже не присутствие человека физически на своем рабочем месте, а его компетенция.
К сожалению, тех, к кому можно было бы прийти за решением своих проблем  в сфере информационной безопасности, сегодня мало. Они сегодня больше занимаются консалтингом, а это уже немного другое. Но если поискать, то практически в любом достаточно крупном городе обнаружится компания, готовая предоставить аутсорсинговые услуги в сфере информационной безопасности за более-менее вменяемые деньги. Имейте это в виду, господа руководители. На первый взгляд, это кажется абсурдом, но на самом деле, это вполне реальный способ сэкономить.
Конечно, выбор компании, которой вы хотите отдать на аутсорсинг ИБ - дело более чем ответственное, потому что выбрав недостаточно надежного поставщика услуг, можно лишиться не только денег, но и конфиденциальных документов. Впрочем, это достаточно сложная тема, чтобы пытаться вместить её в один пост на блоге.
Я постарался собрать все мысли по поводу аутсорсинга и консалтинга в сфере ИБ в одной статье , буду признателен, если вы поделитесь своими комментариями здесь или на сайте, где она была опубликована.
Р. Идов,
ведущий аналитик компании SearchInform
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.