Содержание материалов: Как работать с подрядчиками безопасно и без лишнего стресса Подводим итог, как работать с подрядчиками и спать спокойно Как работать с подрядчиками безопасно и без лишнего стресса Фрилансеры, аутсорс-команды, подрядчики — настоящие помощники в бизнесе. Но с ними же приходят и риски: утечки данных, кибератаки, несанкционированный доступ. Чтобы защитить свою компанию, достаточно выстроить простую, но понятную систему. 1. Начинаем с надёжных Перед тем как начинать работу, убедитесь, что подрядчик — надёжен. Почитайте отзывы, запросите кейсы. Поищите в сервисах информацию о судебных исках, проверьте, не находится ли компания в стадии ликвидации. Если подрядчик будет обрабатывать персональные данные ваших клиентов — спросите про ISO 27001, соответствие ФЗ-152. Попросите рассказать, как устроена безопасность у них: как хранят данные, шифруют, ограничивают доступ. Если подрядчик работает с персональными данными, у него должна быть политика по защите ПДн. 2. Оформляем на бумаге (и не только) Обязательно подпишите NDA — соглашение о неразглашении. Включите в договор блок про кибербезопасность: кто за что отвечает, что делать в случае утечки, какие санкции. Если подрядчик обрабатывает персональные данные — нужно оформить договор. Хорошая практика: прописать право на аудит (вы сможете проверять, как обрабатываются ваши данные). 3. Доступ – по минимуму Давайте доступ только к нужному — без «запасных» прав. Устанавливайте срок доступа — сделайте автоматическое отключение по завершении работ. Используйте двухфакторную аутентификацию. Ведите лог действий — кто, когда и куда заходил. ЧИТАЙТЕ «Как безопасно выстроить работу с подрядчиком в ИТ и ИБ» ПОЛНОСТЬЮ Оставьте свои контакты — и получите полный доступ к документу и возможность сохранить его. Это займёт всего минуту. Получить полную версию материалы другие полезные материалы Аттестат ИБ-зрелости. Как подготовиться к выполнению контрактов крупного подрядчика за шесть шагов Чеклист: анализ гипотез после взлома сайта Памятка: что такое уязвимости и чем они опасны для бизнеса Обучение сотрудников кибербезопасности. Сократите риск кибератаки с помощью одного короткого курса Какие IT-активы добавлять в проверку с КиберМонитор? Как составить реестр недопустимых событий для вашей компании Подписка Будьте на связи Для получения полезных материалов и последних новостей, введите свое имя и электронную почту Имя * * E-mail * * Нажимая на кнопку, вы даете согласие на обработку персональных данных и получение информации от компании Подписаться Заявка отправлена! Ваша заявка успешно отправлена. Наш специалист свяжется с Вами в ближайшее время. Подписка оформлена! ошибка отправки! Произошла ошибка при отправке заявки. Попробуйте ещё раз. начните защищать свою компанию, данные и инфраструктуру и получать выгоды от автоматизации киберзащиты ФИО * E-mail * Роль в компании Телефон * Компания По телефону Написать в мессенджере По электронной почте Ваше сообщение Нажимая на кнопку, вы даете согласие на обработку персональных данных и получение информации от компании Отправить пожалуйста, заполните форму и мы отправим файл вам на почту Мы подготовили для вас полезные чек-листы и памятки. Оставьте свои контакты — мы продублируем файл вам на почту. После заполнения формы документ откроется в этой вкладке, и вы сможете сохранить его себе. ФИО * E-mail * Телефон * Компания Роль в компании Нажимая на кнопку, вы даете согласие на обработку персональных данных и получение информации от компании Отправить Мы используем cookies 🍪 чтобы сайт работал стабильно, а вы получали нужную информацию быстрее. Нажимая «Принять», вы соглашаетесь с нашей Политикой обработки данных. Принять Кибербезопасность для бизнеса простым языком — подписывайтесь на наш телеграм канал! Подписаться