ISO 27001:2022 - A8.30 – Разработка на аутсорсинге скачать в хорошем качестве

ISO 27001:2022 - A8.30 – Разработка на аутсорсинге

*🚨 ISO27001 A8.30 – ВЫ НЕ МОЖЕТЕ ПЕРЕДАВАТЬ РИСК НА АУТСОРСИНГ (ДАЖЕ ЕСЛИ ВЫ ПЕРЕДАЕТЕ РАЗРАБОТКУ НА АУТСОРСИНГ!)* Аутсорсинг разработки программного обеспечения не означает передачу ответственности на аутсорсинг. И ISO27001 очень четко это указывает. В этом видео мы разберем *контроль A8.30 приложения A ISO27001 – Аутсорсинговая разработка**, критически важный контроль, который гарантирует, что вы **руководите, контролируете и проверяете* деятельность по аутсорсинговой разработке — особенно когда эти разработчики создают системы, за которые вы в конечном итоге будете нести ответственность. Если ваша организация использует сторонних разработчиков, команды за рубежом, разработчиков приложений или аутсорсинговые компании-разработчики программного обеспечения, этот контроль абсолютно *входит в сферу его действия* — независимо от того, что вам кто-либо говорит. 💡 *Что вы узнаете* ✔️ Что на самом деле требует ISO27001 A8.30 ✔️ Почему разработка на аутсорсинге никогда не выходит за рамки требований ✔️ Реальные риски передачи разработки третьим сторонам ✔️ Почему фраза «мы не знаем, где хранятся данные» является тревожным сигналом ✔️ Как некачественные контракты могут разрушить ваши права на интеллектуальную собственность ✔️ Что происходит, когда разработчики прекращают свою деятельность в середине проекта ✔️ Как аутсорсинг может привести к утечкам данных и нарушениям соответствия ✔️ Что ожидают увидеть аудиторы — и как к этому подготовиться ✔️ Как A8.30 связан со всеми другими средствами контроля безопасной разработки 🚨 *Почему этот контроль важен* Когда разработка передается на аутсорсинг без надлежащего контроля, организации сталкиваются со следующими проблемами: ⚠️ потеря интеллектуальной собственности собственность ⚠️ неясные права собственности на исходный код ⚠️ данные хранятся в неизвестных местах ⚠️ нарушения GDPR и нормативных требований ⚠️ небезопасные методы разработки ⚠️ споры по поводу незавершенного кода или кода, за который требуют выкуп ⚠️ сбои в работе бизнеса в случае исчезновения поставщиков ⚠️ необратимый ущерб репутации И самый большой миф из всех? «Это отдано на аутсорсинг, поэтому это выходит за рамки стандарта». ISO27001 прямо говорит, что это не так. 🛡️ *Что ищут аудиторы ISO27001* Как правило, аудиторы ожидают подтверждения наличия: • Выявленных разработчиков, работающих на аутсорсинге (A5.19) • Договоров и соглашений с поставщиками (A5.20) • Проверки благонадежности поставщиков услуг разработки • Определенных технических заданий (SoW) • Пунктов, касающихся конфиденциальности и прав интеллектуальной собственности • Регулярных проверок поставщиков (A5.22) • Протоколов совещаний MRT • Записей в реестре рисков • Результаты аудита Они также захотят убедиться, что разработчики, работающие на аутсорсинге, придерживаются *принципов безопасной разработки и конфиденциальности* — а не только функциональности и сроков. 🛠️ *Что вам нужно сделать* В этом видео вы узнаете, как: 🔧 Уверенно взаимодействовать с командами разработчиков, работающими на аутсорсинге 🔧 Четко формулировать их требования к безопасности 🔧 Контролировать их методы разработки 🔧 Проверять их работу на соответствие стандартам ISO27001 🔧 Запрашивать доказательства безопасных процессов разработки 🔧 Обеспечивать, чтобы ответственность оставалась за вашей организацией 🔧 Защитить ваши данные, интеллектуальную собственность и репутацию Мы также объясняем, как A8.30 напрямую связан с: • A8.25 – Безопасный жизненный цикл разработки • A8.26 – Требования к безопасности приложений • A8.27 – Безопасная архитектура и проектирование • A8.28 – Безопасное кодирование • A8.29 – Тестирование безопасности • A8.31 – Разделение сред Аутсорсинг не отменяет эти меры контроля — он делает их *еще более важными* 👍 *Ставьте лайки, подписывайтесь и присоединяйтесь к сообществу кибербезопасности!* Если вам нужен понятный, практичный и понятный без профессионального жаргона стандарт ISO27001 — вы попали по адресу. 👍 Лайк 🔔 Подписка 💬 Расскажите о своих проблемах с аутсорсингом в комментариях 📤 Поделитесь с отделами закупок, ИТ или разработки продуктов Ваше участие помогает большему количеству организаций избежать дорогостоящих ошибок при аутсорсинге. 📞 *Нужна помощь в безопасном управлении аутсорсинговой разработкой?* Запишитесь на *бесплатную консультацию* с нами в *Consultants Like Us*. Мы помогаем организациям сохранять контроль — даже когда разработка передана на аутсорсинг. info@consultantslikeus.co.uk www.consultantslikeus.co.uk #ISO27001 #ISO27001Controls #OutsourcedDevelopment #SupplierSecurity #ThirdPartyRisk #SecureDevelopment #CyberSecurity #InformationSecurity #RiskManagement #DevSecOps #DataProtection #GDPR #CyberSecurityForSMBs #ConsultantsLikeUs #ISMS