信息安全外包的风险.docVIP

信息安全外包的风险 　　 　　??? 文章首先分析了信息安全外包存在的风险,根据风险提出信息安全外包的管理框架,并以此框架为基础详细探讨了信息安全外包风险与管理的具体实施。文章以期时信息安全外包的风险进行控制,并获得与外包商合作的最大收益。 　　??? 1信息安全外包的风险 　　??? 信任风险 　　??? 是否能与信息安全服务的外包商建立良好的工作和信任关系,仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到的敏感信息,并全面了解其和系统的安全状况,而这些重要的信息如果被有意或无意地对公众散播出去,则会对造成巨大的损害。并且,如若无法信任外包商,不对外包商提供一些关键信息的话,则会造成外包商在运作过程中的信息不完全,从而导致某些环节的失效,这也会对服务质量造成影响。因此,信任是双方合作的基础,也是很大程度上风险规避的重点内容。 　　??? 依赖风险 　　??? 很容易对某个信息安全服务的外包商产生依赖性,并受其商业变化、商业伙伴和其他的影响,恰当的风险缓释方法是将安全服务外包给多个服务外包商,但相应地会加大支出并造成管理上的困难,将失去三种灵活性:第一种是短期灵活性,即重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力,即在短期到中期的事件范围内所需的灵活性,这是一种以新的方式处理变革而再造业务流程和战略的能力,再造能力即包括了信