Раскрывается понятие аудита информационной безопасности, осуществляемого с помощью компаний, предоставляющих услуги аутсорсинга (ИБ-аутсорсинг). Приведен анализ существующей методики, а также состояния и тенденций развития современного рынка ИБ-аутсорсинга в РФ и за рубежом. Определено, что цель ИБ-аутсорсинга в современной ИТ-индустрии заключается в сокращении финансовых затрат, применении новой концепции обеспечения защищенности и сокращении времени проведения аудита системы управления информационной безопасностью.
Предложено к задачам ИБ-аутсорсинга относить обеспечение защиты конфиденциальной информации, а также прогнозирование рисков ИБ в соответствии с существующими практиками. Это позволит принять обоснованные управленческие решения на основе объективных отчетов, оперативно выявлять схемы мошенничества, эффективно выполнять требования регуляторов по обеспечению безопасности объектов критичной занятости. Важным также представляется обеспечение возможностей повышения эффективности контроля использования рабочего времени, исходя из анализа настроений в коллективе. Новизна работы заключалась в разработке метода ИБ-аутсорсинга и предоставлении доказательств эффективности (как экономической выгоды) привлечения аудиторских компаний, занимающихся аудитом ИБ.

Ключевые слова: аудит, аутсорсинг, информационная безопасность, информационные технологии, методики, система менеджмента информационной безопасности, уровень защищенности

Статья из Автоматизация в промышленности №7/2020

Последний вышедший номер

Читайте в номере:

Усовершенствованное управление технологическими процессами: зарождение и развитие, состояние и прогноз рынка, российская составляющая, тренды, проблемы импортозамещения

Обнаружение дефектов металлопроката с помощью модифицированной на основе физически-информированного градиентного анализа функции потерь YOLOv8

Методическое обеспечение САПР технологической оснастки в КОМПАС-3D

Функциональная безопасность и кибербезопасность систем противоаварийной автоматической защиты в составе АСУТП технологических процессов нефтепереработки

Готовится к печати

Читайте в номере:

Компьютерный тренинг операторов технологических процессов – застой или путь к новой трансформации: история, рынок, направления возможного прорыва, импортозамещение

Система автоматизированного управления грузоподъёмными устройствами и оборудованием промышленного назначения

Автоматизированные системы диагностики оборудования электроэнергетики: состояние, архитектура и проблемы интеграции данных

Адаптивные модели управления сетевым трафиком в гетерогенных сетях IIoT на основе графовых нейронных сетей с учетом динамических сбоев и кибератак

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.