Аутсорсинг информационной безопасности финансовых организаций: основные подходы и сопутствующие риски
Abstract
Статья затрагивает вопросы аутсорсинга информационной безопасности в финансовых организациях. Подробно рассматривается значимость определения рисков и разработки Service Level Agreements (SLA) в контексте аутсорсинга, подчеркивая необходимость тщательного планирования и учета специфических требований финансовых организаций. Выделены ключевые аспекты аутсорсинга информационной безопасности. Особое внимание уделяется вопросам мониторинга и контроля параметров оценки услуг, включая процедуры мониторинга, уведомления, регулярного контроля и хранения данных для проверки. Также статья обращает внимание на особенности российского рынка услуг информационной безопасности и важность адаптации стратегии аутсорсинга к этим особенностям. Статья предоставляет ценные рекомендации для финансовых организаций, стремящихся обеспечить надежную информационную безопасность.
Дата подачи статьи в редакцию: 2023-09-11.
Дата поступления статьи после рецензирования: 2023-10-07.
Downloads
Literaturhinweise
Стандарт Банка России СТО БР ИББС 1.4-2018 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге. Дата введения: 2018-07-01 Издание официальное. Москва, 2018. URL: https://www.cbr.ru/statichtml/file/59420/st-14-18.pdf.
Аникин Б.А., Рудая И.Л. Аутсорсинг и аутстаффинг: высокие технологии менеджмента: учебное пособие / Б.А. Аникин, И.Л. Рудая. — 4-е изд., испр. и доп. — Москва: ИНФРА-М, 2022. – 313 с. – ISBN 978-5-16-016979-8.
Канашевский В.А. Банковская тайна и использование банками услуг аутсорсинга информационной безопасности / В. А. Канашевский // Lex Russica (Русский закон). – 2018. – № 7(140). – С. 92-97. – DOI 10.17803/1729-5920.2018.140.7.092-097. – EDN XULFVZ. – ISSN 1729-5920 (Print). – ISSN 2686-7869 (Online).
Неизвестный С.И. Риски аутсорсинга и привлечения подрядчиков к внедрению системы информационной безопасности / С.И. Неизвестный // Информационная безопасность: вчера, сегодня, завтра: Сборник статей по материалам VI Всероссийской научно-практической конференции, Москва, 12 апреля 2023 года. – Москва: Российский государственный гуманитарный университет, 2023. – С. 43-46. – EDN QFIYTV. – ISBN: 978-5-7281-3105-2.
Ревенков П.В. Кибербезопасность в условиях электронного банкинга / Практическое пособие под ред. П.В. Ревенкова. М.: Прометей. 2020. – 522 с. – ISBN: 978-5-907244-61-0.
Ревенков, П.В., Чебарь, А.Г., Бердюгин, А.А. Источники киберрисков в условиях функционирования экосистем. В центре экономики. 2022;3(1):1-11. URL: https://vcec.ru/index.php/vcec/article/view/53. – ISSN 2713-2242.
Cezar Asunur, Cavusoglu Huseyin, Raghunathan, Srinivasan Outsourcing Information Security: Contracting Issues and Security Implications. Management Science. 2010;60(3): 638-657. DOI 10.1287/mnsc.2013.1763.
Jacques Touma Conventional versus Unconventional Outsourcing. American Journal of Industrial and Business Management. 2020;10(12);1812-1822. URL: https://www.scirp.org/journal/paperinformation.aspx?paperid=106052. DOI: 10.4236/ajibm.2020.1012112. ISSN 2164-5167. eISSN 2164-5175.
Jiangping Wan, Dan Wan, Hui Zhang Case Study on Business Risk Management for Software Outsourcing Service Provider with ISM. Technology and Investment. 2010;1(4):257-266. URL: https://www.scirp.org/journal/paperinformation.aspx?paperid=3213. DOI: 10.4236/ti.2010.14033. ISSN 2150-4059. eISSN 2150-4067
Teng Qian, Kouyate Boh Aisaata, Miao Miao Human Resource Outsourcing in Banking Sector: Case Study of UBA Bank-Guinea. Open Journal of Business and Management. 2019;7(1):245-262. URL: https://www.scirp.org/journal/paperinformation.aspx?paperid=89943. DOI: 10.4236/ojbm.2019.71017. ISSN 2329-3284. eISSN 2329-3292
Xinyuan Xi, Yingyu Xu, Hiroyushi Todo The Present Situation of IT Outsourcing and Countermeasure. Journal of Software Engineering and Applications. 2013;6(8):426-430. URL: https://www.scirp.org/journal/paperinformation.aspx?paperid=35254. DOI: 10.4236/jsea.2013.68052. ISSN 1945-3116. eISSN Online: 1945-3124.

Dieses Werk steht unter der Lizenz Creative Commons Namensnennung 4.0 International.
Autoren, die in der Zeitschrift veröffentlichen, erklären sich mit Folgendem einverstanden:
1. Die Autoren behalten das Urheberrecht an dem Werk und gewähren der Zeitschrift das Recht, das Werk zuerst unter den Bedingungen der Creative Commons Attribution License zu veröffentlichen, die es anderen erlaubt, das Werk weiterzuverbreiten, sofern die Quellenangabe bei den Autoren des Originalwerks und der Originalveröffentlichung liegt in diesem Journal bleiben erhalten.
2. Die Autoren behalten sich das Recht vor, gesonderte vertragliche Vereinbarungen über die nicht-exklusive Verbreitung der hier veröffentlichten Fassung des Werks (z. B. Aufnahme in das Institutsrepositorium, Veröffentlichung im Buch) unter Bezugnahme auf die Erstveröffentlichung zu treffen dieses Tagebuch.
3. Autoren haben das Recht, ihre Arbeit vor und während der Begutachtung durch diese Zeitschrift im Internet zu veröffentlichen (z. B. in einem Institutsrepository oder auf einer persönlichen Website), da dies zu einer produktiven Diskussion und mehr Verweisen auf diese Arbeit führen kann ( Siehe Die Wirkung von Open Access).
