信息安全外包

信息安全外包【信息安全外包】信息安全外包是指客户将全部或部分信息安全工作指定专业性公司完成的服务模式 。
基本介绍中文名:信息安全外包
外文名:Information Security Outsourcing Service
优势:价格优势及时可靠的信息保障
风险:信任风险依赖风险所有权风险等
定义信息安全外包(Information Security Outsourcing Service)信息安全外包是指客户将全部或部分信息安全工作指定专业性公司完成的服务模式 。优势信息安全外包的优势:1、安全公司更具有技术优势安全公司拥有专业的安全团队,拥有通畅的信息渠道,拥有广泛可靠的厂商支持,而更多的专业技术领域的技术力量,更能全面保障信息安全 。2、安全公司更能提供及时可靠的信息保障安全公司对每一个公司都有一套信息保障方案,24×7的服务时间,合理的操作流程,规範的安全策略,积极的应对方案都将保证信息安全服务的及时性、可靠性 。3、安全公司更具价格优势相比较而言,安全公司提供的信息安全服务收费并不比聘用专职人员高,而往往是既给客户提供高质量的服务,又给客户节约了信息安全保障成本 。4、安全公司不存在上述专人维护的所有弊端风险信任风险企业是否能与信息安全服务的外包商建立良好的工作和信任关係,仍是决定时候将安全服务外包的一个重要因素 。因为信息安全的外包商可以访问到企业的敏感信息,并全面了解其企业和系统的安全状况,而这些重要的信息如果被有意或无意地对公众散播出去,则会对企业造成巨大的损害 。并且,如若企业无法信任外包商,不对外包商提供一些关键信息的话,则会造成外包商在运作过程中的信息不完全,从而导致某些环节的失效,这也会对服务质量造成影响 。因此,信任是双方合作的基础,也是很大程度上风险规避的重点内容 。依赖风险企业很容易对某个信息安全服务的外包商产生依赖性,并受其商业变化、商业伙伴和其他企业的影响,恰当的风险缓释方法是将安全服务外包给多个服务外包商,但相应地会加大支出并造成管理上的困难,企业将失去三种灵活性:第一种是短期灵活性,即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力,即在短期到中期的事件範围内所需的灵活性,这是一种以新的方式处理变革而再造业务流程和战略的能力,再造能力即包括了信息技术;第三种灵活性就是进化性,其本质是中期到长期的灵活性,它产生于企业改造技术基本设施以利用新技术的时期 。进化性的获得需要对技术趋势、商业趋势的準确预测和确保双方建立最佳联盟的能力 。所有权风险不管外包商提供服务的範围如何,企业都对基础设施的安全操作和关键资产的保护持有所有权和责任 。企业必须确定服务外包商有足够的能力承担职责,并且其服务级别协定条款支持这一职责的履行 。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到,应该将信息安全作为其首要责任,并进行安全培训课程,增强常规企业的安全意识 。共享环境风险信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险,因为共享的操作环境将支持在多企业之间共享数据传输(如公共网路)或处理(如通用伺服器),这将会增加一个企业访问另一企业敏感信息的可能性 。这对企业而言也是一种风险 。实施过程风险启动一个可管理的安全服务关係可能引起企业到服务外包商,或者一个服务外包商到另一个外包商之间的人员、过程、硬体、软体或其他资产的複杂过渡,这一切都可能引起新的风险 。企业应该要求外包商说明其高级实施计画,并注明完成日期和所用时间 。这样在某种程度上就对实施过程中风险的时间期限做出了限制 。