Безопасность информационных технологий

Рассмотрено применение аутсорсинга как способа оказания услуг безопасности. Проанализированы характерные особенности, влияющие на выбор управленческой стратегии в пользу аутсорсинга. Проведен анализ применения аутсорсинга для процессов обеспечения физической, информационной и экономической безопасности. В качестве выводов сформулированы основные рекомендации по использованию аутсорсинга процессов обеспечения безопасности на предприятиях.

аутсорсинг; безопасность; управление

1 ГОСТ Р ИСО/МЭК 27002:2005 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по управлению защитой информации».

2 ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий».

3 Международный стандарт Control Objectives for Information and Related Technology (COBIT) 4.1.

4 Международный стандарт Information security management maturity model (ISM3) 2.10.

5 Материалы маркетинговых презентаций по спектру предоставляемых услуг информационной безопасности ЗАО НИП «ИНФОРМЗАЩИТА».