20 подписчиков
Подрядчики давно стали одной из самых уязвимых точек в цепочке безопасности компании. Доступ к данным, облачные сервисы, аутсорсинг, ИИ-платформы — сегодня риски часто приходят не напрямую, а через контрагентов.
В статье разбираем, зачем нужна политика работы с подрядчиками с точки зрения ИБ, какие требования стоит закрепить в договорах, как проверять поставщиков до начала сотрудничества и что делать при инцидентах.
Отдельно рассмотрели, как выстроить работу с подрядчиками в соответствии с ISO/IEC 27001, 152-ФЗ «О персональных данных», Приказом ФСТЭК России № 117 и другими регуляторными требованиями, а также особенности работы с облачными и ИИ-сервисами.
#экспертиза
Около минуты
2 июня