Безопасность поставщиков

Как выстроить процесс выбора безопасного ПО и SaaS-решений?

Гостем нового выпуска подкаста «Безопасный выход» стал Леонид Плетнев, Бизнес-партнер по информационной безопасности 1С-Битрикс.
Совместно с руководителем AKTIV.CONSULTING и постоянной ведущей подкаста — Анастасией Харыбиной эксперты обсудили безопасность поставщиков.

Смотрите выпуск, и вы узнаете:
• Чем рискует организация, не уделяя внимание безопасности поставщиков
• Нужно ли включать поставщика в периметр безопасности организации
• Какой этап самый важный при выборе поставщика
• Какой процент open source кода используется в закрытом ПО
• Как разграничить ответственность между вендором, интегратором и поставщиком SaaS-решений

Тайм-коды:
0:19 – Приветствие
0:39 – Анонс темы
01:17 – Представление гостя
4:15 – Блок 1 – Место управления поставщиками
6:21 – Чем рискует организация
07:59 — Нужно ли включать поставщика в периметр безопасности организации
09:23 – Практические примеры
12.11 – На сколько это актуально для малого и среднего бизнеса
14:15 – Методологии управления поставщиками
15:44 – Блок 2 – Процесс управления поставщиками
16:49 – Этапы выбора поставщика
17:36 – Разработчики технического софта
18:20 – Киберинциденты с поставщиками
20:36 – Вопросы обновлений
27:41 – Процент использования open source кода в закрытом ПО
28:35 – Как среднему и малому бизнесу защитить себя
30:57 – Блок 3 – Разграничение ответственности
34:47 — Ответственность вендора ПО
36:09 — Ответственность интегратора
37:32 — Ответственность на стороне поставщика SaaS-решения
45:37 – Блок 4 – Проверка поставщиков
46:05 – Требования к поставщикам
48:00 – ГОСТ Р 56939
52:04 – Как малому и среднему бизнесу контролировать поставщиков
54:48 – Страхование киберрисков
58:14 – Итоги
01:01:15 – Рекомендации
01:01:53 – Прощание