Uploaded byExpolink
PPSX, PDF573 views

инфосистемы джет ляпунов аутсорсинг иб ближе, чем вы думаете

Документ обсуждает аутсорсинг информационной безопасности (ИБ), его плюсы и минусы, а также возможные области передачи задач сервис-провайдерам. Основные проблемы, с которыми сталкиваются организации при аутсорсинге, включают лишение контроля и личного взаимодействия с провайдером. Также описываются возможности оптимизации ресурсов и сокращения затрат через аутсорсинг, несмотря на более высокие начальные затраты.

Embed presentation

Downloaded 15 times
АУТСОРСИНГ ИБ БЛИЖЕ, ЧЕМ ВЫ EMAIL LIAPUNOV@JET.SU Г. ЕКАТЕРИНБУРГ ДУМАЕТЕ ИГОРЬ ЛЯПУНОВ ДИРЕКТОР ЦИБ, ИНФОСИСТЕМЫ ДЖЕТ ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва 4 СЕНТЯБРЯ 2014
О ЧЕМ РЕЧЬ? 4 ВОПРОСА ПРО АУТСОРСИНГ ИБ ЧТО ЖЕ МОЖНО ПЕРЕДАТЬ 2СЕРВИС-ПРОВАЙДЕРУ? БЕЗОПАСНОСТЬ НА АУТСОРСИНГ?4 СКОЛЬКО СТОИТ АУТСОРСИНГ? Г. ЕКАТЕРИНБУРГ 1АУТСОРСИНГ ИБ: ЗАЧЕМ И ПОЧЕМУ? 3ПОЧЕМУ НЕЛЬЗЯ ПЕРЕДАТЬ ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва 4 СЕНТЯБРЯ 2014
Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 СОКРАЩЕНИЕ УПРАВЛЕНЧИСКИХ ЗАТРАТ ИНФОСИСТЕМЫ ДЖЕТ, Москва ПОЧЕМУ ЗАДУМЫВАЮТСЯ ОБ АУТСОРСИНГЕ ИБ? #CODEIB ОРГАНИЗАЦИЯ СЕРВИСОВ 24*7 СНИЖЕНИЕ ЗАВИСИМОСТИ ОТ СВОИХ СПЕЦИАЛИСТОВ НЕОБХОДИМОСТЬ БЫСТРОГО СТАРТА СЕРВИСОВ НЕОБХОДИМОСТЬ РАЗНОПЛАНОВОЙ ЭКСПЕРТИЗЫ НЕХВАТКА ПЕРСОНАЛА
ЧТО СДЕРЖИВАЕТ ОТ ПЕРЕДАЧИ Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 ИБ НА АУТСОРС? ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва
ЧТО СДЕРЖИВАЕТ ОТ ПЕРЕДАЧИ ИБ НА АУТСОРС? Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 • Аутсорсинг = передача ответственности на сторону?! • «Ответственность — субъективная обязанность отвечать за • «Ответственность — определенный уровень негативных • «Ответственность — это способность влиять на ход ИНФОСИСТЕМЫ ДЖЕТ, • Что говорит Wikipedia: поступки и действия, а также их последствия...»; последствий для субъекта в случае нарушения им установленных требований...»; событий...». #CODEIB Москва
ЧТО СДЕРЖИВАЕТ ОТ ПЕРЕДАЧИ ИБ НА АУТСОРС? Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 • «Я хочу быть уверен, что сервис-провайдер не сломает…» • «Я хочу быть уверен, что я защищен от самого провайдера…» • «Я хочу быть у верен, что мои данные защищены…» • «Я должен видеть глаза человека, которому передаю ИБ…» • «Я хочу иметь возможность сделать неприятно…» ИНФОСИСТЕМЫ ДЖЕТ, ОБЪЕКТИВНОЕ: СУБЪЕКТИВНОЕ: #CODEIB Москва
Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 КАК НЕЛЬЗЯ ПОСТУПАТЬ С АУТСОРСИНГОМ? НЕЛЬЗЯ ПЕРЕДАВАТЬ НА АУТСОРСИНГ ЗАДАЧУ, РАЗМЕР КОТОРОЙ 2 НЕ СООТВЕТСТВУЕТ РАЗМЕРУ БИЗНЕСА АУТСОРСЕРА ИНФОСИСТЕМЫ ДЖЕТ, Москва #CODEIB 3 ГЛАВНЫХ «НЕЛЬЗЯ» 1 НЕЛЬЗЯ ПЕРЕДАВАТЬ «НЕОБРАЗМЕРЕННУЮ» ЗАДАЧУ БЕЗ МЕТРИК И БЕЗ ЧЕТКОГО РЕЗУЛЬТАТА 3 НЕЛЬЗЯ ПЕРЕДАВАТЬ ФУНКЦИЮ «ПРИНЯТИЯ РИСКОВ»
ЧТО ЖЕ МОЖНО ПЕРЕДАТЬ НА АУТСОРСИНГ? Г. ЕКАТЕРИНБУРГ Анализ рисков и планирование работ по повышению ИБ ПРОЦЕССЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ Контроль изменений в бизнесе и ИТ Методология и функциональная постановка задач Драйв планов развития, модернизаций, устранений Организационные мероприятия по ИБ, повышение осведомленности Мониторинг событий ИБ ПРОЦЕССЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Реагирование на инциденты Контроль защищенности Управление доступом Контроль админов и подрядчиков Управление требованиями регуляторов Расследования АДМИНИСТРИРОВАНИЕ И РЕГЛАМЕНТНЫЕ РАБОТЫ ОБЕСПЕЧЕНИЕ РАБОТОСПОСОБНОСТИ FW IDS AV DLP DAM IDM ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва 4 СЕНТЯБРЯ 2014
ЧТО ЖЕ МОЖНО ПЕРЕДАТЬ НА АУТСОРСИНГ? Г. ЕКАТЕРИНБУРГ Анализ рисков и планирование работ по повышению ИБ ПРОЦЕССЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ Контроль изменений в бизнесе и ИТ Методология и функциональная постановка задач Драйв планов развития, модернизаций, устранений Организационные мероприятия по ИБ, повышение осведомленности Мониторинг событий ИБ ПРОЦЕССЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Реагирование на инциденты Контроль защищенности Управление доступом Контроль админов и подрядчиков Управление требованиями регуляторов Расследования АДМИНИСТРИРОВАНИЕ И РЕГЛАМЕНТНЫЕ РАБОТЫ ОБЕСПЕЧЕНИЕ РАБОТОСПОСОБНОСТИ FW IDS AV DLP DAM IDM ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва 4 СЕНТЯБРЯ 2014
ВЫСВОБОЖДЕНИЕ ВРЕМЕНИ И РЕСУРСОВ СЛУЖБЫ ИБ Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ МОНИТОРИНГ СОБЫТИЙ ИБ ДРУГИЕ ПРОЦЕССЫ ИБ АДМИНИСТРИРОВАНИЕ СЗИ ОБЕСПЕЧЕНИЕ РАБОТОСПОСОБНОСТИ ЗА СЧЕТ ПРИМЕНЕНИЯ АУТСОРСИНГА МОЖНО ВЫСВОБОДИТЬ ОТ 45% ДО 60% РЕСУРСОВ СЛУЖБЫ ИБ ИНФОСИСТЕМЫ ДЖЕТ, ЗАКАЗЧИК СЕРВИС- ПРОВАЙДЕР #CODEIB Москва
АУТСОРСИНГ ДОРОЖЕ ИНСОРСИНГА 3-4 года Время Стоимость владения Аутсорсинг Собственные системы 0 – начало получения сервиса Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва
МАТЕМАТИКА АУТСОРСИНГА Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 • И все таки она дешевле за счет «уплотнения ресурсов». ИНФОСИСТЕМЫ ДЖЕТ, СОКРАЩЕНИЕ СТОИМОСТИ УСЛУГИ: • Минимизация ФЗП и вынос услуги из Москвы; • Минимизация налоговых и накладных расходов; • Получение кумулятивных скидок от вендоров; УВЕЛИЧЕНИЕ СТОИМОСТИ УСЛУГИ: • Прибыль компании; • Расходы на продажи и маркетинг; ЭФФЕКТИВНОСТЬ: • Качество внешней услуги гораздо выше; #CODEIB Москва
СПАСИБО ЗА ВНИМАНИЕ! ИГОРЬ ЛЯПУНОВ ДИРЕКТОР ЦЕНТРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ИНФОСИСТЕМЫ ДЖЕТ EMAIL Г. ЕКАТЕРИНБУРГ ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва 4 СЕНТЯБРЯ 2014 LIAPUNOV@JET.SU

More Related Content

PPSX
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
byExpolink
 
PPTX
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
byTimetogrowup
 
PDF
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
byExpolink
 
PPS
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
byExpolink
 
PPS
Администрация города Ялуторовска. Дмитрий Воропаев. "Практический опыт прохож...
byExpolink
 
PDF
Ingida
byJulia_Kazymova
 
PPSX
нткс коган
byExpolink
 
PPT
А. Степаненко (Код безопасности) - Как расставить приоритеты при защите ИТ-ин...
byExpolink
 
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
byExpolink
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
byTimetogrowup
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
byExpolink
 
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
byExpolink
 
Администрация города Ялуторовска. Дмитрий Воропаев. "Практический опыт прохож...
byExpolink
 
Ingida
byJulia_Kazymova
 
нткс коган
byExpolink
 
А. Степаненко (Код безопасности) - Как расставить приоритеты при защите ИТ-ин...
byExpolink
 

Viewers also liked

PPTX
Аутсорсинг ИБ. Области реального применения.
byLETA IT-company
 
PPT
WUD2008 - Дмитрий Павлов - Юзабилити-отдел в компании или аутсорсинг: что выб...
bywud
 
PDF
Аутсорсинг в цепочках поставок
byDeloitte CIS
 
PDF
Аутсорсинг бизнес-процессов
byMAYKOR
 
PPT
Аутсорсинг IT-инфраструктуры
byMNUCIB
 
PDF
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...
byUISGCON
 
PDF
AGILOS - Аутсорсинг нач массы
byWinfried Seeger
 
PPTX
Аутсорсинг, как механизм оптимизации расходов и диверсификации рисков
byBDO Russia, outsourcing
 
PDF
Ваш следующий шаг? Аутсорсинг, уход в облако или…?
byКРОК
 
PDF
Мастер-класс с Марией Байраковой «Аутсорсинг в стартапе: зачем, когда и как?»
byGVA
 
PPT
Аутсорсинг. Воробьев.М
byExpolink
 
PPTX
Аутсорсинг управляемых сервисов, поддержка и сопровождение ИТ-инфраструктуры
byTechExpert
 
PPT
27.11.14 Аутсорсинг 2014
byОлег Паладьев
 
PDF
Направление Сервис \ ИТ-аутсорсинг, Владимир Фролов
byYulia Sedova
 
PDF
02.11 II Ukrainian Procurement Forum 2013 - Константин Комиссаров - Аутсорсин...
bySpace.ua
 
PDF
кесарю - кесарево - аутсорсинг. Архив семинара PraxisCom для МСП
byPraxisCom LLC
 
PPT
Аутсорсинг закупок предприятия: вывод деятельности по закупкам в специализиро...
byNAUMEN. Информационные системы управления растущим бизнесом
 
PPT
Miratech ит аутсорсинг лучший сервис за меньшие деньги
byNick Turunov
 
PDF
Дизайн электронных презентаций
bySvetlana Ponomarenko
 
PDF
пр Актуальность аутсорсинга ИБ в России 2015 12-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Аутсорсинг ИБ. Области реального применения.
byLETA IT-company
 
WUD2008 - Дмитрий Павлов - Юзабилити-отдел в компании или аутсорсинг: что выб...
bywud
 
Аутсорсинг в цепочках поставок
byDeloitte CIS
 
Аутсорсинг бизнес-процессов
byMAYKOR
 
Аутсорсинг IT-инфраструктуры
byMNUCIB
 
Дмитрий Петращук - Аутсорсинг системы мониторинга событий информационной безо...
byUISGCON
 
AGILOS - Аутсорсинг нач массы
byWinfried Seeger
 
Аутсорсинг, как механизм оптимизации расходов и диверсификации рисков
byBDO Russia, outsourcing
 
Ваш следующий шаг? Аутсорсинг, уход в облако или…?
byКРОК
 
Мастер-класс с Марией Байраковой «Аутсорсинг в стартапе: зачем, когда и как?»
byGVA
 
Аутсорсинг. Воробьев.М
byExpolink
 
Аутсорсинг управляемых сервисов, поддержка и сопровождение ИТ-инфраструктуры
byTechExpert
 
27.11.14 Аутсорсинг 2014
byОлег Паладьев
 
Направление Сервис \ ИТ-аутсорсинг, Владимир Фролов
byYulia Sedova
 
02.11 II Ukrainian Procurement Forum 2013 - Константин Комиссаров - Аутсорсин...
bySpace.ua
 
кесарю - кесарево - аутсорсинг. Архив семинара PraxisCom для МСП
byPraxisCom LLC
 
Аутсорсинг закупок предприятия: вывод деятельности по закупкам в специализиро...
byNAUMEN. Информационные системы управления растущим бизнесом
 
Miratech ит аутсорсинг лучший сервис за меньшие деньги
byNick Turunov
 
Дизайн электронных презентаций
bySvetlana Ponomarenko
 
пр Актуальность аутсорсинга ИБ в России 2015 12-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Similar to инфосистемы джет ляпунов аутсорсинг иб ближе, чем вы думаете

PDF
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
byExpolink
 
PDF
пр 5 почему аутсорсинга ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
byExpolink
 
PDF
Безопасность в сервисной модели: за и против.
bySelectedPresentations
 
PPTX
Актуальность аутсорсинга ИБ в России
bySolar Security
 
PDF
Презентация компании «Инфосистемы Джет» с круглого стола «IТ-аутсорсинг‒2020»
byБанковское обозрение
 
PDF
Д.Романченко, IBS. Аутсорсинг информационной безопасности: взгляд интегратора
byIBS
 
PPTX
Выход из зазеркалья. Информационная безопасность которая приносит деньги.
byExpolink
 
PDF
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Яков Александрин "Безопасность промышленных систем а...
byExpolink
 
PPTX
астерит код иб 25.09.2014
byExpolink
 
PPTX
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
byExpolink
 
PPTX
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
byExpolink
 
PPTX
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
byExpolink
 
PPTX
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
bySolar Security
 
ODP
Enterprise IT security - First steps
byEvdokimov Andrey
 
PDF
Security outsourcing or secure outsourcing?
byAleksey Lukatskiy
 
PPS
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
byExpolink
 
PPTX
Почему аутсорсинг ИБ становится все более востребованным в России?
bySolar Security
 
PPTX
Астерит. Практический подход к реализации проектов по защите информации.
byExpolink
 
PDF
Как правильно выборать аутсорсингового партнера
byAleksey Lukatskiy
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
byExpolink
 
пр 5 почему аутсорсинга ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
byExpolink
 
Безопасность в сервисной модели: за и против.
bySelectedPresentations
 
Актуальность аутсорсинга ИБ в России
bySolar Security
 
Презентация компании «Инфосистемы Джет» с круглого стола «IТ-аутсорсинг‒2020»
byБанковское обозрение
 
Д.Романченко, IBS. Аутсорсинг информационной безопасности: взгляд интегратора
byIBS
 
Выход из зазеркалья. Информационная безопасность которая приносит деньги.
byExpolink
 
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Яков Александрин "Безопасность промышленных систем а...
byExpolink
 
астерит код иб 25.09.2014
byExpolink
 
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
byExpolink
 
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
byExpolink
 
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
byExpolink
 
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
bySolar Security
 
Enterprise IT security - First steps
byEvdokimov Andrey
 
Security outsourcing or secure outsourcing?
byAleksey Lukatskiy
 
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
byExpolink
 
Почему аутсорсинг ИБ становится все более востребованным в России?
bySolar Security
 
Астерит. Практический подход к реализации проектов по защите информации.
byExpolink
 
Как правильно выборать аутсорсингового партнера
byAleksey Lukatskiy
 

More from Expolink

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

инфосистемы джет ляпунов аутсорсинг иб ближе, чем вы думаете

  • 1.
    АУТСОРСИНГ ИБ БЛИЖЕ,ЧЕМ ВЫ EMAIL LIAPUNOV@JET.SU Г. ЕКАТЕРИНБУРГ ДУМАЕТЕ ИГОРЬ ЛЯПУНОВ ДИРЕКТОР ЦИБ, ИНФОСИСТЕМЫ ДЖЕТ ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва 4 СЕНТЯБРЯ 2014
  • 2.
    О ЧЕМ РЕЧЬ? 4 ВОПРОСА ПРО АУТСОРСИНГ ИБ ЧТО ЖЕ МОЖНО ПЕРЕДАТЬ 2СЕРВИС-ПРОВАЙДЕРУ? БЕЗОПАСНОСТЬ НА АУТСОРСИНГ?4 СКОЛЬКО СТОИТ АУТСОРСИНГ? Г. ЕКАТЕРИНБУРГ 1АУТСОРСИНГ ИБ: ЗАЧЕМ И ПОЧЕМУ? 3ПОЧЕМУ НЕЛЬЗЯ ПЕРЕДАТЬ ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва 4 СЕНТЯБРЯ 2014
  • 3.
    Г. ЕКАТЕРИНБУРГ 4СЕНТЯБРЯ 2014 СОКРАЩЕНИЕ УПРАВЛЕНЧИСКИХ ЗАТРАТ ИНФОСИСТЕМЫ ДЖЕТ, Москва ПОЧЕМУ ЗАДУМЫВАЮТСЯ ОБ АУТСОРСИНГЕ ИБ? #CODEIB ОРГАНИЗАЦИЯ СЕРВИСОВ 24*7 СНИЖЕНИЕ ЗАВИСИМОСТИ ОТ СВОИХ СПЕЦИАЛИСТОВ НЕОБХОДИМОСТЬ БЫСТРОГО СТАРТА СЕРВИСОВ НЕОБХОДИМОСТЬ РАЗНОПЛАНОВОЙ ЭКСПЕРТИЗЫ НЕХВАТКА ПЕРСОНАЛА
  • 4.
    ЧТО СДЕРЖИВАЕТ ОТПЕРЕДАЧИ Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 ИБ НА АУТСОРС? ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва
  • 5.
    ЧТО СДЕРЖИВАЕТ ОТ ПЕРЕДАЧИ ИБ НА АУТСОРС? Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 • Аутсорсинг = передача ответственности на сторону?! • «Ответственность — субъективная обязанность отвечать за • «Ответственность — определенный уровень негативных • «Ответственность — это способность влиять на ход ИНФОСИСТЕМЫ ДЖЕТ, • Что говорит Wikipedia: поступки и действия, а также их последствия...»; последствий для субъекта в случае нарушения им установленных требований...»; событий...». #CODEIB Москва
  • 6.
    ЧТО СДЕРЖИВАЕТ ОТ ПЕРЕДАЧИ ИБ НА АУТСОРС? Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 • «Я хочу быть уверен, что сервис-провайдер не сломает…» • «Я хочу быть уверен, что я защищен от самого провайдера…» • «Я хочу быть у верен, что мои данные защищены…» • «Я должен видеть глаза человека, которому передаю ИБ…» • «Я хочу иметь возможность сделать неприятно…» ИНФОСИСТЕМЫ ДЖЕТ, ОБЪЕКТИВНОЕ: СУБЪЕКТИВНОЕ: #CODEIB Москва
  • 7.
    Г. ЕКАТЕРИНБУРГ 4СЕНТЯБРЯ 2014 КАК НЕЛЬЗЯ ПОСТУПАТЬ С АУТСОРСИНГОМ? НЕЛЬЗЯ ПЕРЕДАВАТЬ НА АУТСОРСИНГ ЗАДАЧУ, РАЗМЕР КОТОРОЙ 2 НЕ СООТВЕТСТВУЕТ РАЗМЕРУ БИЗНЕСА АУТСОРСЕРА ИНФОСИСТЕМЫ ДЖЕТ, Москва #CODEIB 3 ГЛАВНЫХ «НЕЛЬЗЯ» 1 НЕЛЬЗЯ ПЕРЕДАВАТЬ «НЕОБРАЗМЕРЕННУЮ» ЗАДАЧУ БЕЗ МЕТРИК И БЕЗ ЧЕТКОГО РЕЗУЛЬТАТА 3 НЕЛЬЗЯ ПЕРЕДАВАТЬ ФУНКЦИЮ «ПРИНЯТИЯ РИСКОВ»
  • 8.
    ЧТО ЖЕ МОЖНОПЕРЕДАТЬ НА АУТСОРСИНГ? Г. ЕКАТЕРИНБУРГ Анализ рисков и планирование работ по повышению ИБ ПРОЦЕССЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ Контроль изменений в бизнесе и ИТ Методология и функциональная постановка задач Драйв планов развития, модернизаций, устранений Организационные мероприятия по ИБ, повышение осведомленности Мониторинг событий ИБ ПРОЦЕССЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Реагирование на инциденты Контроль защищенности Управление доступом Контроль админов и подрядчиков Управление требованиями регуляторов Расследования АДМИНИСТРИРОВАНИЕ И РЕГЛАМЕНТНЫЕ РАБОТЫ ОБЕСПЕЧЕНИЕ РАБОТОСПОСОБНОСТИ FW IDS AV DLP DAM IDM ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва 4 СЕНТЯБРЯ 2014
  • 9.
    ЧТО ЖЕ МОЖНОПЕРЕДАТЬ НА АУТСОРСИНГ? Г. ЕКАТЕРИНБУРГ Анализ рисков и планирование работ по повышению ИБ ПРОЦЕССЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ Контроль изменений в бизнесе и ИТ Методология и функциональная постановка задач Драйв планов развития, модернизаций, устранений Организационные мероприятия по ИБ, повышение осведомленности Мониторинг событий ИБ ПРОЦЕССЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Реагирование на инциденты Контроль защищенности Управление доступом Контроль админов и подрядчиков Управление требованиями регуляторов Расследования АДМИНИСТРИРОВАНИЕ И РЕГЛАМЕНТНЫЕ РАБОТЫ ОБЕСПЕЧЕНИЕ РАБОТОСПОСОБНОСТИ FW IDS AV DLP DAM IDM ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва 4 СЕНТЯБРЯ 2014
  • 10.
    ВЫСВОБОЖДЕНИЕ ВРЕМЕНИ ИРЕСУРСОВ СЛУЖБЫ ИБ Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ МОНИТОРИНГ СОБЫТИЙ ИБ ДРУГИЕ ПРОЦЕССЫ ИБ АДМИНИСТРИРОВАНИЕ СЗИ ОБЕСПЕЧЕНИЕ РАБОТОСПОСОБНОСТИ ЗА СЧЕТ ПРИМЕНЕНИЯ АУТСОРСИНГА МОЖНО ВЫСВОБОДИТЬ ОТ 45% ДО 60% РЕСУРСОВ СЛУЖБЫ ИБ ИНФОСИСТЕМЫ ДЖЕТ, ЗАКАЗЧИК СЕРВИС- ПРОВАЙДЕР #CODEIB Москва
  • 11.
    АУТСОРСИНГ ДОРОЖЕ ИНСОРСИНГА 3-4 года Время Стоимость владения Аутсорсинг Собственные системы 0 – начало получения сервиса Г. ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва
  • 12.
    МАТЕМАТИКА АУТСОРСИНГА Г.ЕКАТЕРИНБУРГ 4 СЕНТЯБРЯ 2014 • И все таки она дешевле за счет «уплотнения ресурсов». ИНФОСИСТЕМЫ ДЖЕТ, СОКРАЩЕНИЕ СТОИМОСТИ УСЛУГИ: • Минимизация ФЗП и вынос услуги из Москвы; • Минимизация налоговых и накладных расходов; • Получение кумулятивных скидок от вендоров; УВЕЛИЧЕНИЕ СТОИМОСТИ УСЛУГИ: • Прибыль компании; • Расходы на продажи и маркетинг; ЭФФЕКТИВНОСТЬ: • Качество внешней услуги гораздо выше; #CODEIB Москва
  • 13.
    СПАСИБО ЗА ВНИМАНИЕ! ИГОРЬ ЛЯПУНОВ ДИРЕКТОР ЦЕНТРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ИНФОСИСТЕМЫ ДЖЕТ EMAIL Г. ЕКАТЕРИНБУРГ ИНФОСИСТЕМЫ ДЖЕТ, #CODEIB Москва 4 СЕНТЯБРЯ 2014 LIAPUNOV@JET.SU