Как безопасно выстроить работу с подрядчиком в ИТ и ИБ

Как работать с подрядчиками безопасно и без лишнего стресса

Фрилансеры, аутсорс-команды, подрядчики — настоящие помощники в бизнесе. Но с ними же приходят и риски: утечки данных, кибератаки, несанкционированный доступ. Чтобы защитить свою компанию, достаточно выстроить простую, но понятную систему.

1. Начинаем с надёжных

Перед тем как начинать работу, убедитесь, что подрядчик — надёжен.

Почитайте отзывы, запросите кейсы. Поищите в сервисах информацию о судебных исках, проверьте, не находится ли компания в стадии ликвидации. Если подрядчик будет обрабатывать персональные данные ваших клиентов — спросите про ISO 27001, соответствие ФЗ-152. Попросите рассказать, как устроена безопасность у них: как хранят данные, шифруют, ограничивают доступ.

Если подрядчик работает с персональными данными, у него должна быть политика по защите ПДн.

2. Оформляем на бумаге (и не только)

Обязательно подпишите NDA — соглашение о неразглашении. Включите в договор блок про кибербезопасность: кто за что отвечает, что делать в случае утечки, какие санкции.

Если подрядчик обрабатывает персональные данные — нужно оформить договор. Хорошая практика: прописать право на аудит (вы сможете проверять, как обрабатываются ваши данные).

3. Доступ – по минимуму

Давайте доступ только к нужному — без «запасных» прав.

Устанавливайте срок доступа — сделайте автоматическое отключение по завершении работ. Используйте двухфакторную аутентификацию. Ведите лог действий — кто, когда и куда заходил.

ЧИТАЙТЕ «Как безопасно выстроить работу с подрядчиком в ИТ и ИБ» ПОЛНОСТЬЮ
Оставьте свои контакты — и получите полный доступ к документу и возможность сохранить его. Это займёт всего минуту.
Подписка
Будьте на связи

Для получения полезных материалов и последних новостей, введите свое имя и электронную почту
Кибербезопасность для бизнеса простым языком — подписывайтесь на наш телеграм канал! Подписаться