Безопасность по SLA: как всё прописать и выжить

Описание: Что нужно предусмотреть в SLA, чтобы аутсорсинг информационной безопасности действительно работал? В этом выпуске обсуждаем, как выбрать провайдера, избежать "бумажной безопасности" и построить зрелое взаимодействие по модели SecaaS. Эксперты делятся опытом настройки мониторинга, управления инцидентами, подключения ИИ, оценки поставщиков и анализа договоров.

Что разбираем:
– Какие функции ИБ чаще всего передаются на аутсорс
– Ключевые метрики: MTTR, ложные срабатывания, эскалации
– Как ИИ влияет на скорость реагирования и качество анализа
– Как не попасть в ловушку неэффективного провайдера
– На что смотреть при проверке: документация, регламенты, тиминг
– Почему зрелые компании фиксируют роли в матрице ответственности

Кому полезно:
– Руководителям SOC и CISO
– Закупщикам и юристам, работающим с сервисными договорами
– Тем, кто внедряет аутсорсинг ИБ-функций или выбирает подрядчика

Тайм-коды:

00:00 Проблемы с внедрением систем мониторинга
00:59 Пример успешного внедрения
01:45 История успеха в 2023 году
03:36 Реакция заказчика и успех сервиса
05:37 Аутсорсинг функций информационной безопасности
07:34 Тенденции переезда функций в сервисы
10:25 Рост спроса на экспертизу
11:02 Реагирование на инциденты
12:32 Тренировки по подписке
14:16 Влияние ИИ на аутсорсинг
16:14 Технологии ИИ в безопасности
18:38 Скептическое мнение о ИИ
20:08 Деградация компетенций
22:51 Лицензии и аккредитации
24:49 Документы и взаимодействие
25:55 Оценка команды и репутации
27:21 Метрики и прозрачность
29:05 Оценка зрелости провайдера
30:00 Качественная оценка
31:39 Признаки проблемного поставщика
34:27 Дополнительные критерии выбора
37:21 Матрица разделения ролей


#SecaaS #SLA #ИБдоговоры #SOC #Кибербезопасность #MTTR #УровеньСервиса #ИБподрядчики