Вы можете нанять квалифицированного Менеджера по Информационной Безопасности для выполнения части задач без необходимости нанимать сотрудника на полную занятость

1. ИТ аудит
Консалтинг
Информационная безопасность
044 232 63 02
068 558 39 48
ygudz@yvgconsulting.com.ua
www.yvgconsulting.com.ua
Аутсорсинг
Юрий Гудзь
Управляющий ИТ Аудитор

2.  Опыт работы в ИТ более 20 лет
 Более 100 реализованных проектов в области ИТ
аудита и консалтинга
 Сертифицированный Аудитор Информационных
Систем
 Сертифицированный Менеджер
Информационной Безопасности
 Сертифицированный Менеджер Проектов
 Сертифицированный специалист по ITIL
YVG Consulting 2Аутсорсинг

3. Выполнение отдельных функций - да
3YVG Consulting Аутсорсинг

4.  Если задача одноразовая, то дешевле оплатить одноразово
работу аутсорсера, чем брать отдельного человека в штат
 Аутсорсер специализируется на своей профессии, соответственно
он может выполнить работу качественнее, чем специалист,
уделяющий безопасности внимание время от времени
 У Аутсорсера есть время для обучения и повышения своей
квалификации, так как его время не отнимает ежедневная рутина,
которая съедает большую часть времени у сотрудников ИТ
департаментов
 Выполняя одни и те же задачи в разных компаниях, с разными ИТ
системами, разной организационной структурой , аутсорсер
имеет возможность сравнить различные подходы к решению
задач и предложить наиболее оптимальный
 Аутсорсер нацелен на эффективность решения задачи.
Сотрудники ИТ департаментов сосредоточены на операционной
эффективности ИТ («абы работало»), а не качестве
4YVG Consulting Аутсорсинг

5. Как же
доверить свою
информацию
постороннему
У кого есть мотив воспользоваться
инсайдерской информацией? У
инсайдера, который считает что
ему недоплачивают, или у
аутсорсера, который дорожит
репутацией на рынке и
рассчитывает на ваши
рекомендации в дальнейшем?
5YVG Consulting Аутсорсинг

6. Сделает ли
аутсорс
работу
качественно
Качество аутсорса
подтверждается
соответствующими
сертификатами и
рекомендациями
клиентов
6YVG Consulting Аутсорсинг

7. Аутсорсинг
– это
дорого
Простой пример –
дороже нанять
аутсорса на полную
ставку, чем заплатить
только за отдельный
проект
7YVG Consulting Аутсорсинг

8. На Аутсорса
нет рычагов
влияния
Первый рычаг – оплата услуг.
Второй рычаг –
рекомендации. Если работа
сделана плохо - не будет ни
оплаты, ни рекомендаций.
Соответственно у аутсорса -
ни новых клиентов
8YVG Consulting Аутсорсинг

9.  Аудит ИТ
 Расследование инцидентов ИБ
 Регулярное обучение сотрудников компании правилам
работы с информацией (Information Security Awareness
Program)
9YVG Consulting Аутсорсинг

10. Ознакомление
с ИТ
Определение
перечня целей
для аудита
Проведение
аудиторских
процедур
Представление
и обсуждение
результатов
Разработка
рекомендаций
Независимый
взгляд на то,
что происходит
в ИТ
1
Осязаемые
результаты
аудита
2
Понимание
влияния
недостатков в
ИТ на бизнес
компании
3
Четкий план
действий на
будущее
4
Результаты
10YVG Consulting Аутсорсинг

11. Ознакомление
с инцидентом
Сбор
доказательств
Анализ
Представление
результатов
Разработка
рекомендаций
Независимый
взгляд на то,
что произошло
1
Качественное
расследование
инцидента
2
Независимый и
всесторонний
анализ
произошедшего
3
Эффективные
рекомендации
на будущее
4
Результаты
11YVG Consulting Аутсорсинг

12. Ознакомление с
ИТ и
документацией
Определение
целей обучения
Разработка
презентации/
онлайн курса
Проведение
обучения
Повышение
осведомлен-
ности сотруд-
ников правилам
компании
1
Уменьшение
риска
разглашения
информации по
небрежности
2
Повышение
общего уровня
безопасности
компании
3
Возможность
применения
санкций к
провинившимся
4
Результаты
12YVG Consulting Аутсорсинг

13. 13
044 232 63 02
068 558 39 48
Юрий Гудзь
Управляющий ИТ АУдитор
ygudz@yvgconsulting.com.ua
www.yvgconsulting.com.ua
YVG Consulting Аутсорсинг