Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Экспертный анализ и оценка уровня защищенности инфраструктуры
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Симуляция атак с использованием методов социальной инженерии
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Новости

Алексей Голдбергс ответил на вопросы CISOCLUB

Российский бизнес 5-10 лет назад был плохо знаком с такими терминами как «аутсорсинг» и «аутстафинг» информационной безопасности. Во многом это было связано с тем, что организации различных отраслей деятельности старались самостоятельно решить бизнес-задачи, связанные с обеспечением ИБ. Сейчас аутсорсингом в России активно пользуются как крупные, так и средние по размерам компании. Наибольшим спрос в этом направлении наблюдается на услуги консалтингового и технического сопровождения систем защиты и обеспечения информационной безопасности, разработки внутренней документации по ИБ, повышению осведомленности сотрудников, а также аутсорсинг консалтинговых услуг, к примеру, в сегменте защиты персональных данных. Причин, по которым конкретная компания решает передать часть функций ИБ на аутсорсинг, может быть множество: дефицит кадрового персонала, оптимизация собственной ИБ-службы, необходимость в поддержке в режиме 24/7, потребность в быстром старте сервисов или в экспертизе узкопрофильных специалистов по информационной безопасности, снижение издержек на обеспечение ИБ и т. д. Редакция CISOCLUB поговорила с экспертами отрасли на тему аутсорсинга и аутстафинга ИБ в России, в частности, с Алексеем Голдбергсом, заместителем генерального директора Infosecurity.

Как изменился рынок аутсорсинга ИБ за последний год?
«Спрос на услуги в области ИБ однозначно возрос. Это связано как с ужесточением требований со стороны регуляторов, так и с количеством и сложностью кибератак. Учитывая то, что кадровый голод в квалифицированных ИБ-специалистах не утихает, а только возрастает, это заставляет как коммерческие организации, так и государственные структуры обращаться к услугам поставщиков сервисов ИБ. В первую очередь это касается услуг мониторинга и реагирования на киберинциденты, а также консалтинга».

Аутсорсинг и аутстафинг. В чем разница и что выгоднее для клиента?
«Прибегая к услугам внешних поставщиков (аутсорсинг), компания не только получает гарантированный результат, который определяется условиями договора, но и снижает издержки на поиск, адаптацию, обучение и удержание персонала. В случае же аутстафинга, компания платит за штатную единицу ежемесячно, но результат при этом не гарантирован».

SECaaS и MSSP. Какая модель бизнеса выгоднее для клиента?
«В большинстве случаев SECaaS выгоднее, поскольку чаще всего предполагает некий фиксированный набор возможностей по кастомизации. А там, где есть хоть какая-то стандартизация, чаще всего ниже издержки и больше возможностей для автоматизации, а значит и для снижения себестоимости и конечной стоимости продукта для потребителя. Другое дело, что такой фиксированный набор далеко не всем и не всегда подходит. В этом случае заказчику имеет смысл обращаться к модели MSSP, которая может предложить большую гибкость в формировании предложения для клиента».

Какие функции ИБ стоит передавать на аутсорсинг, а какие нет?
«Следует передавать те функции, которые выполняются не постоянно, а с какой-то периодичностью, например, тестирование на проникновение. Вряд ли найдется много компаний с требованиями по еженедельному проведению подобных проверок. Следовательно, нет никакого резона держать внутри компании команду высококвалифицированных специалистов. Во-первых, это будет дорого, а во-вторых, они достаточно быстро заскучают и рано или поздно все равно покинут компанию. Следующим, что напрашивается на передачу внешнему поставщику услуг, мониторинг событий и инцидентов. Подключившись к коммерческому SOC можно в короткие сроки наладить круглосуточный мониторинг вместо того, чтобы сначала несколько месяцев собирать первую и вторую линии, а потом постоянно заниматься их развитием и удержанием в них сотрудников, поскольку, как известно, в них как раз наибольшая текучка кадров».

Перспективы российского рынка аутсорсинга ИБ
«Равно как это сейчас происходит практически во всех отраслях экономии, рынок ИБ будет укрупняться. Это коснется как производителей средств защиты информации, так и поставщиков услуг. Я не удивлюсь, если через 2-3 года их общая численность сократится в 2 раза, а квалифицированные специалисты по ИБ распределяться между ними и крупными корпорациями с большим штатом подразделений ИБ».

 Источник: https://cisoclub.ru/autsorsing-v-ib/

Блог Новости