Na redakční otázky odpovídájí Ing. František Nedvěd a Marek Chlup, produktoví manažeři, GiTy, a.s.

1) Co všechno se dá v oblasti ICT bezpečnosti outsourcovat?

Z hlediska informační bezpečnosti je možné outsourcovat následující činnosti:
- analýza rizik
- identifikace a ohodnocení aktiv
- BIA a BC (Business Impact Analysis, Business Continuity)
- Disaster Recovery (Plány obnovy)
- Tvorba a správa bezpečnostní dokumentace
- Ochrana koncových stanic a serverů
- Bezpečnostní audit aplikací a systémů

2) Na co si dát při outsourcování ICT bezpečnosti / celkové ICT pozor?

- odpovídající reference dodavatele
- odpovídající technická a technologická úroveň dodavatele
- vhodná je i získaná certifikace organizace (např. ISO/IEC 27001)

3) Nevzniká při outsourcingu ICT bezpečnosti / celkové ICT riziko závislosti na dodavateli?

Ano vzniká, ale vhodně zvoleným typem smluvního vztahu (matice odpovědností) se dá řídit vztah dodavatel-odběratel služeb.

5) Jak data a informace týkající se podnikání chránit v případě outsourcingu? Co outsourcingová firma vědět nepotřebuje?

Vhodná ochrana je vyčlenění případných agend s citlivými daty (PaM, Ekonomický systém, apod.) z outsourcingu.

Outsourcing