Что важно знать о безопасности ИТ/ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS.
<span style="font-size: 9pt;">erid:Kra23uABz</span>
Вышел новый Для просмотра ссылки Войдиили Зарегистрируйся подкаста «Безопасный выход»!
Ведущие Анастасия Харыбина ( Для просмотра ссылки Войдиили Зарегистрируйся ) и Тимофей Матреницкий (Guardant), а также приглашенный гость Александр Сухарев (Beeline Cloud) обсудили вопросы безопасности ИТ- и ИБ-аутсорсинга в разрезе облаков: SaaS , PaaS и IaaS .
Часть дискуссии была посвящена теме выбора провайдера и ключевым аспектам, на которые стоит обратить внимание. Эксперты акцентировали внимание на том, что клиент должен понимать, что ответственность по обеспечению информационной безопасности останется на его стороне.
Передача функций в облако требует тщательной оценки рисков, а также их грамотного распределения между организацией и провайдером. На этом этапе важно разграничить ответственность и определить серые зоны, а также узнать, как провайдер управляет рисками информационной безопасности на своей стороне.
И, конечно, в организации обязательно должен быть подготовлен план ухода от одного облачного провайдера к другому либо возвращение функции обратно в организацию. Сделать это необходимо до момента передачи функции в облако.
Также ведущие не смогли обойти стороной тему регуляторики аутсорсинга. По их словам, на данный момент в России пока не существует правового поля, однако, как минимум, для финансовой отрасли оно должно появиться в ближайшее время. В конце 2022 года Банк России выложил на общественное обсуждение документ, в котором описано, как должны развиваться вопросы регуляторики, связанные с аутсорсингом. Работа по определению «правил игры» в ИТ-аутсорсинге в разрезе облаков идет. Важно, чтобы облачные провайдеры принимали в ней активное участие.
<span style="font-size: 9pt;">erid:Kra23uABz</span>
Вышел новый Для просмотра ссылки Войди
Ведущие Анастасия Харыбина ( Для просмотра ссылки Войди
- Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся
Часть дискуссии была посвящена теме выбора провайдера и ключевым аспектам, на которые стоит обратить внимание. Эксперты акцентировали внимание на том, что клиент должен понимать, что ответственность по обеспечению информационной безопасности останется на его стороне.
Передача функций в облако требует тщательной оценки рисков, а также их грамотного распределения между организацией и провайдером. На этом этапе важно разграничить ответственность и определить серые зоны, а также узнать, как провайдер управляет рисками информационной безопасности на своей стороне.
И, конечно, в организации обязательно должен быть подготовлен план ухода от одного облачного провайдера к другому либо возвращение функции обратно в организацию. Сделать это необходимо до момента передачи функции в облако.
Также ведущие не смогли обойти стороной тему регуляторики аутсорсинга. По их словам, на данный момент в России пока не существует правового поля, однако, как минимум, для финансовой отрасли оно должно появиться в ближайшее время. В конце 2022 года Банк России выложил на общественное обсуждение документ, в котором описано, как должны развиваться вопросы регуляторики, связанные с аутсорсингом. Работа по определению «правил игры» в ИТ-аутсорсинге в разрезе облаков идет. Важно, чтобы облачные провайдеры принимали в ней активное участие.
- Источник новости
- www.securitylab.ru