В связи с последними политическими и внутриэкономическими событиями, многие банки ощущают трудности в процессе ведения своей деятельности, что также сказывается на процессах организации ИТ и обеспечения информационной безопасности. В связи с этим, высшее руководство банков предпринимает меры, направленные на снижение рисков, в том числе, риска не пройти проверки регуляторов. При этом, данные меры не должны повлечь за собой значительные финансовые расходы.

Эксперты выделяют несколько тенденций:

  1. Аутсорсинг ИТ и ИБ.

Что собой представляет аутсорсинг ИТ, объяснять не стоит. Многие организации, в том числе, и не банки, активно пользуются услугами различных подрядчиков для освобождения своих сотрудников от менее критичных задач, таких, например, как техническая поддержка пользователей или разработка модулей отдельных информационных систем.

Аутсорсинг информационной безопасности же явление достаточно новое, со множеством как технических, так и организационных нюансов. Однако, услуги формата SAAS (software as a service) набирают популярность. Например, системы мониторинга и корреляции событий (SIEM) или сканирования периметра.

ООО «Институт безопасности» также предоставляет услуги в части аутсорсинга ИТ и ИБ, начиная от администрирования технических средств, заканчивая организационным сопровождением распорядительных документов. Если у Ваших специалистов высокая загрузка, или в Вашей организации прошла волна сокращений, и специалистов просто не хватает, мы готовы взять на себя часть функций в процессах ИТ и ИБ, что для Вашей организации окажется значительно эффективнее и дешевле, чем содержать штатного специалиста.

  1. Сокращение бюджетов

Также руководство старается рационализировать или сократить бюджеты, выделяемые не только под нужды ИТ и ИБ подразделений, но и всех остальных. Это проявляется в сокращениях персонала или отказах в приобретении дорогостоящих решений.

Но на рынке всегда существуют альтернативные, менее известные, менее разрекламированные, но во многих случаях ничуть не менее эффективные решения, нежели их известные и дорогие аналоги. Не стоит также забывать, что многие из таких решений имеют сертификаты государственных регуляторов, а это означает, что их можно смело применять для защиты персональных данных и банковской информации, подлежащей защите согласно законам и стандартам. Специалисты ООО «Институт безопасности» помогут Вам с выбором технических средств в условиях ограниченного бюджета, а также предоставят предлагаемые средства для тестирования. Это же касается и предоставления услуг по разработке мер организационного характера.

  1. Автоматизация процессов.

Сокращение персонала приводит к увеличения количества средств автоматизации в обеспечении бизнес-процессов. И наоборот, повышение автоматизации делает нецелесообразным содержание большого штата сотрудников. Средства автоматизации бизнес-процессов ИТ и ИБ –  например, системы электронного документооборота (СЭД) или системы сбора и корреляции событий (SIEM) с последующим составлением отчетов об инцидентах.

moreООО «Институт безопасности» предлагает услуги по проектированию и внедрению средств автоматизации процессов ИТ и ИБ, их поддержке, а также, при необходимости, полного аутсорсинга данных процессов.