СТО БР ИББС-1.4-2018 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге
12. Особенности аутсорсинга процессов информационной безопасности
12.1. В настоящее время у организаций БС РФ отмечается потребность в передаче отдельных процессов системы обеспечения ИБ (далее - СОИБ) на аутсорсинг поставщикам услуг. Организации доверяют поставщикам услуг реализацию процессов обеспечения ИБ для оптимизации расходов, повышения эффективности деятельности и поддержания необходимого уровня ИБ.
Аутсорсинг ИБ рассматривается в качестве альтернативы реализации, поддержки и улучшения СОИБ силами работников организации БС РФ, ответственных за обеспечение ИБ.
Целью организации БС РФ при аутсорсинге процессов СОИБ является привлечение квалифицированного персонала и получение готовых процессов и развитой методологии, а также средств, систем и технологий обеспечения ИБ, необходимых для организации и эксплуатации СОИБ.
Поставщик услуг аутсорсинга ИБ может использовать уже применяемые организацией БС РФ средства и системы обеспечения ИБ - принимать их на эксплуатацию и (или) администрирование.
12.2. Основными целями использования аутсорсинга ИБ организацией БС РФ является:
- кадровое обеспечение:
необходимость обеспечения ИБ при отсутствии у организации БС РФ собственных кадров в необходимом количестве и (или) требуемой квалификации;
необходимость высвобождения ключевых специалистов организации БС РФ для выполнения приоритетных проектов и задач;
- экономическая эффективность:
предсказуемость и прозрачность финансовых расходов на обеспечение ИБ при использовании аутсорсинга ИБ;
оптимизация финансовых расходов на организацию и эксплуатацию СОИБ организации БС РФ;
- техническое и технологическое обеспечение:
повышение общего уровня ИБ за счет использования современных средств, систем и технологий обеспечения ИБ;
поддержка реализации критичных процессов СОИБ в режиме 24
7;