Вы можете нанять квалифицированного Менеджера по Информационной Безопасности для выполнения части задач без необходимости нанимать сотрудника на полную занятость
2. Опыт работы в ИТ более 20 лет
Более 100 реализованных проектов в области ИТ
аудита и консалтинга
Сертифицированный Аудитор Информационных
Систем
Сертифицированный Менеджер
Информационной Безопасности
Сертифицированный Менеджер Проектов
Сертифицированный специалист по ITIL
YVG Consulting 2Аутсорсинг
4. Если задача одноразовая, то дешевле оплатить одноразово
работу аутсорсера, чем брать отдельного человека в штат
Аутсорсер специализируется на своей профессии, соответственно
он может выполнить работу качественнее, чем специалист,
уделяющий безопасности внимание время от времени
У Аутсорсера есть время для обучения и повышения своей
квалификации, так как его время не отнимает ежедневная рутина,
которая съедает большую часть времени у сотрудников ИТ
департаментов
Выполняя одни и те же задачи в разных компаниях, с разными ИТ
системами, разной организационной структурой , аутсорсер
имеет возможность сравнить различные подходы к решению
задач и предложить наиболее оптимальный
Аутсорсер нацелен на эффективность решения задачи.
Сотрудники ИТ департаментов сосредоточены на операционной
эффективности ИТ («абы работало»), а не качестве
4YVG Consulting Аутсорсинг
5. Как же
доверить свою
информацию
постороннему
У кого есть мотив воспользоваться
инсайдерской информацией? У
инсайдера, который считает что
ему недоплачивают, или у
аутсорсера, который дорожит
репутацией на рынке и
рассчитывает на ваши
рекомендации в дальнейшем?
5YVG Consulting Аутсорсинг
8. На Аутсорса
нет рычагов
влияния
Первый рычаг – оплата услуг.
Второй рычаг –
рекомендации. Если работа
сделана плохо - не будет ни
оплаты, ни рекомендаций.
Соответственно у аутсорса -
ни новых клиентов
8YVG Consulting Аутсорсинг
9. Аудит ИТ
Расследование инцидентов ИБ
Регулярное обучение сотрудников компании правилам
работы с информацией (Information Security Awareness
Program)
9YVG Consulting Аутсорсинг
10. Ознакомление
с ИТ
Определение
перечня целей
для аудита
Проведение
аудиторских
процедур
Представление
и обсуждение
результатов
Разработка
рекомендаций
Независимый
взгляд на то,
что происходит
в ИТ
1
Осязаемые
результаты
аудита
2
Понимание
влияния
недостатков в
ИТ на бизнес
компании
3
Четкий план
действий на
будущее
4
Результаты
10YVG Consulting Аутсорсинг
12. Ознакомление с
ИТ и
документацией
Определение
целей обучения
Разработка
презентации/
онлайн курса
Проведение
обучения
Повышение
осведомлен-
ности сотруд-
ников правилам
компании
1
Уменьшение
риска
разглашения
информации по
небрежности
2
Повышение
общего уровня
безопасности
компании
3
Возможность
применения
санкций к
провинившимся
4
Результаты
12YVG Consulting Аутсорсинг