В любом проекте важнейшим фактором является вера в успех. Без веры успех невозможен.
В любом проекте важнейшим фактором является вера в успех. Без веры успех невозможен.
Ближайшие события
DOI: 10.25728/avtprom.2020.07.02
Раскрывается понятие аудита информационной безопасности, выполняемого с помощью компаний, оказывающих услуги аутсорсинга (ИБ-аутсорсинг). Представлен анализ существующих методик, а также состояние и тенденции развития современного рынка ИБ-аутсорсинг в РФ и за рубежом. Определено, что целью ИБ-аутсорсинга в современной ИТ-индустрии является сокращение финансовых затрат, применение новой концепции оценки защищенности и снижение времени проведения аудита системы менеджмента информационной безопасности.
Предложено к задачам ИБ-аутсорсинга относить обеспечение защиты конфиденциальной информации, а также прогнозирование рисков ИБ в соответствии с существующими практиками. Это позволит принимать обоснованные управленческие решения на основе объективных отчетов, оперативно выявлять схемы мошенничества, содействовать эффективному выполнению требований регуляторов по обеспечению безопасности объектов критичной инфраструктуры. Важным также представляется обеспечение возможности повышения эффективности контроля использования рабочего времени, исходя из анализа настроения в коллективе. Новизна работы заключается в разработке метода ИБ-аутсорсинга и предоставлении доказательств эффективности (как экономической выгоды) привлечения аудиторских компаний, занимающихся аудитом ИБ.
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.