Outsourcing správy bezpečnosti ICT

Během procesu budování informační bezpečnosti v organizaci zcela jistě dospějete dříve nebo později do fáze, kdy se neobejdete bez role bezpečnostního správce, jehož úkolem je zajišťovat odborné aktivity v oblasti bezpečnosti ICT. Bezpečnostní správce musí mít povědomí o platné legislativě, normách a metodikách souvisejících s řízením bezpečnosti a jejím zajištěním, musí se neustále vzdělávat, sledovat aktuální trendy a hrozby a být v neustálém kontaktu nejen s oborem bezpečnosti, ale také s dalšími oblastmi ICT. Najít a udržet zaměstnance, který všechny tyto nároky splňuje, však není jednoduché. Efektivním řešením tak může být outsourcing správy bezpečnosti formou služby.

Outsourcing správy bezpečnosti spočívá ve svěření určených činností do rukou externích specialistů. Každý takový projekt vychází z individuálních podmínek a požadavků organizace a je tedy do značné míry unikátní. Cílem je maximálně naplnit požadavky a očekávání organizace tak, aby výsledný „produkt“ co nejvíce vyhovoval při současném optimálním naplnění bezpečnostních požadavků. Výsledkem je pak soubor outsourcovaných činností v oblasti bezpečnosti, které organizaci účinně pomáhají při jejím řízení.

V praxi je vhodné rozdělit projekt na fázi zavedení a samotného poskytování daných bezpečnostních činností. Je to především z důvodu vyšší náročnosti zavedení a kvalitnějšího nastartování potřebných procesů.

V rámci outsourcingu správy bezpečnosti mohou být pro organizaci realizovány např. tyto pravidelné činnosti:

  • analýza a zpracování bezpečnostních incidentů;
  • analýza logů a dalších auditních záznamů;
  • údržba bezpečnostní dokumentace;
  • bezpečnostní školení zaměstnanců;
  • technické prověrky IS (testování);
  • prověrky dodržování bezpečnostních pravidel;
  • reportování a souhrnné zprávy pro management
  • atd.


Mezi hlavní přínosy outsourcingu správy bezpečnosti patří:

  • Externí specialisté, kteří se dané problematice věnují neustále, disponují zpravidla hlubšími znalostmi a zkušenostmi, než vlastní zaměstnanec, který se bezpečnosti věnuje jen okrajově.
  • Maximálně efektivní využití prostředků – organizace nemusí hradit veškeré náklady na vlastního specialistu, kterého pak např. nemusí vytěžovat na 100 %.
  • Naprostá nezávislost externího specialisty na vnitřních interpersonálních a dalších vazbách.
  • Přizpůsobení jednotlivých outsourcovaných činností individuálním potřebám organizace.


Materiály ke stažení:

aec_outsourcing_spravy_bezpecnosti.pdf (155.8K)

Kontakt

Kontaktní osoba pro další informace nebo cenovou nabídku:
Hana Vystavělová
E-mailové adresy v AEC jsou ve tvaru: jmeno.prijmeni@aec.cz