Аутсорсинг информационной безопасности финансовых организаций: основные подходы и сопутствующие риски
Аннотация
Статья затрагивает вопросы аутсорсинга информационной безопасности в финансовых организациях. Подробно рассматривается значимость определения рисков и разработки Service Level Agreements (SLA) в контексте аутсорсинга, подчеркивая необходимость тщательного планирования и учета специфических требований финансовых организаций. Выделены ключевые аспекты аутсорсинга информационной безопасности. Особое внимание уделяется вопросам мониторинга и контроля параметров оценки услуг, включая процедуры мониторинга, уведомления, регулярного контроля и хранения данных для проверки. Также статья обращает внимание на особенности российского рынка услуг информационной безопасности и важность адаптации стратегии аутсорсинга к этим особенностям. Статья предоставляет ценные рекомендации для финансовых организаций, стремящихся обеспечить надежную информационную безопасность.
Дата подачи статьи в редакцию: 2023-09-11.
Дата поступления статьи после рецензирования: 2023-10-07.
Скачивания
Литература
Стандарт Банка России СТО БР ИББС 1.4-2018 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге. Дата введения: 2018-07-01 Издание официальное. Москва, 2018. URL: https://www.cbr.ru/statichtml/file/59420/st-14-18.pdf.
Аникин Б.А., Рудая И.Л. Аутсорсинг и аутстаффинг: высокие технологии менеджмента: учебное пособие / Б.А. Аникин, И.Л. Рудая. — 4-е изд., испр. и доп. — Москва: ИНФРА-М, 2022. – 313 с. – ISBN 978-5-16-016979-8.
Канашевский В.А. Банковская тайна и использование банками услуг аутсорсинга информационной безопасности / В. А. Канашевский // Lex Russica (Русский закон). – 2018. – № 7(140). – С. 92-97. – DOI 10.17803/1729-5920.2018.140.7.092-097. – EDN XULFVZ. – ISSN 1729-5920 (Print). – ISSN 2686-7869 (Online).
Неизвестный С.И. Риски аутсорсинга и привлечения подрядчиков к внедрению системы информационной безопасности / С.И. Неизвестный // Информационная безопасность: вчера, сегодня, завтра: Сборник статей по материалам VI Всероссийской научно-практической конференции, Москва, 12 апреля 2023 года. – Москва: Российский государственный гуманитарный университет, 2023. – С. 43-46. – EDN QFIYTV. – ISBN: 978-5-7281-3105-2.
Ревенков П.В. Кибербезопасность в условиях электронного банкинга / Практическое пособие под ред. П.В. Ревенкова. М.: Прометей. 2020. – 522 с. – ISBN: 978-5-907244-61-0.
Ревенков, П.В., Чебарь, А.Г., Бердюгин, А.А. Источники киберрисков в условиях функционирования экосистем. В центре экономики. 2022;3(1):1-11. URL: https://vcec.ru/index.php/vcec/article/view/53. – ISSN 2713-2242.
Cezar Asunur, Cavusoglu Huseyin, Raghunathan, Srinivasan Outsourcing Information Security: Contracting Issues and Security Implications. Management Science. 2010;60(3): 638-657. DOI 10.1287/mnsc.2013.1763.
Jacques Touma Conventional versus Unconventional Outsourcing. American Journal of Industrial and Business Management. 2020;10(12);1812-1822. URL: https://www.scirp.org/journal/paperinformation.aspx?paperid=106052. DOI: 10.4236/ajibm.2020.1012112. ISSN 2164-5167. eISSN 2164-5175.
Jiangping Wan, Dan Wan, Hui Zhang Case Study on Business Risk Management for Software Outsourcing Service Provider with ISM. Technology and Investment. 2010;1(4):257-266. URL: https://www.scirp.org/journal/paperinformation.aspx?paperid=3213. DOI: 10.4236/ti.2010.14033. ISSN 2150-4059. eISSN 2150-4067
Teng Qian, Kouyate Boh Aisaata, Miao Miao Human Resource Outsourcing in Banking Sector: Case Study of UBA Bank-Guinea. Open Journal of Business and Management. 2019;7(1):245-262. URL: https://www.scirp.org/journal/paperinformation.aspx?paperid=89943. DOI: 10.4236/ojbm.2019.71017. ISSN 2329-3284. eISSN 2329-3292
Xinyuan Xi, Yingyu Xu, Hiroyushi Todo The Present Situation of IT Outsourcing and Countermeasure. Journal of Software Engineering and Applications. 2013;6(8):426-430. URL: https://www.scirp.org/journal/paperinformation.aspx?paperid=35254. DOI: 10.4236/jsea.2013.68052. ISSN 1945-3116. eISSN Online: 1945-3124.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Авторы, публикующие в журнале, соглашаются со следующим:
- Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.
- Авторы сохраняют право заключать отдельные контрактные договорённости, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.
- Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).