Подписаться
Читать в телеграм
Блиц-интервью с Юрием Лысенко, начальником Управления информационной безопасности Департамента защиты бизнеса ООО «Хоум Кредит энд Финанс Банк»
Дата публикации:
19.08.2013
Посетителей:
820
Просмотров:
651
Время просмотра:
2.3
Тему нашего номера продолжает блиц-интервью с Юрием Лысенко, начальником Управления информационной безопасности Департамента защиты бизнеса ООО «Хоум Кредит энд Финанс Банк».
Как Вы полагаете, чем является спрос на услуги аутсорсинга ИБ – естественной потребностью, вызванной ростом уровня зрелости процессов обеспечения ИБ в российских компаниях, или искусственно создаваемым интересом к модной нынче теме?
Это динамично развивающийся вид оптимизации деятельности подразделений по защите информации. Благодаря ему компания может освободить организационные, финансовые и человеческие ресурсы для развития, а также сконцентрироваться на существующих бизнес-направлениях и проблемах, требующих усиленного внимания. Все это позволяет повысить эффективность ИБ-подразделения в целом, в том числе по тем векторам, где не хватает определенных знаний и нет острой необходимости вкладывать средства, т.к. затраты на развитие превосходят расходы на аутсорсинг.
Что является движущей силой аутсорсинга ИБ на российском рынке?
Думаю, отсутствие собственных специалистов с определенным уровнем знаний и умений или их неэффективное использование.
Для каких компаний (сфера деятельности, масштаб) он актуален?
Полагаю, что для организаций Enterprise-уровня, в том числе территориально распределенных, в случае нехватки ресурсов или нецелесообразности привлечения собственных ИБ-специалистов в силу определенной специфики. Для сектора SMB подобные услуги также будут представлять интерес. Скорее, правда, это будет ИТ-аутсорсинг, но в него будут также входить вопросы информационной безопасности.
Что целесообразно передавать «на сторону», а что лучше оставить у себя? По каким причинам?
Теоретически отдать можно все, но на практике руководство компании вряд ли доверит аутсорсеру, например, контроль за утечками информации или мониторинг действий пользователей в информационных системах. Эти данные сложны в обработке и являются весьма критичными, чтобы допустить к ним сторонних лиц.
Существуют ли риски информационной безопасности при ИБ-аутсорсинге? Назовите наиболее критичные из них.
Как и в любом виде деятельности, риски здесь существуют. Основной – кто виноват в случившемся, кто должен платить, если был ущерб, и сколько именно, особенно если это связано с репутационными рисками, отказами в обслуживании и т.п. В данном случае может помочь только грамотно прописанный NDA (Non Disclosure Agreement).
На какие критерии следует обращать внимание при выборе партнера?
На опыт работы, реализованные проекты, количество и компетенции сотрудников, также нужно учитывать, сколько лет компания существует на рынке, ее годовой оборот, прибыль и т.п. В общем, при выборе аутсорсера необходимо смотреть на все факторы в совокупности, а не только на непосредственный предмет договора.
