Η λειτουργία των εξωτερικών αναθέσεων, η περίπτωση της ασφάλειας πληροφοριών

Abstract

Στην παρούσα διπλωματική εργασία, θα εστιάσουμε στην λειτουργία εξωτερικής ανάθεσης επικεντρώνοντας στα σημεία που αφορούν την ασφάλεια πληροφοριών. Η διασφάλιση της ασφάλειας, αποτελεί έναν από τους μεγαλύτερους κινδύνους για τους οργανισμούς. Αυτό οφείλεται στον υψηλό βαθμό εμπιστοσύνης των οργανισμών προς τους εξωτερικούς παρόχους, οι οποίοι είναι υπεύθυνοι εκτός από τη διαχείριση των ανατεθέντων υπηρεσιών και για τη διαχείριση των υπηρεσιών ασφάλειας. Η απόφαση εξωτερικής ανάθεσης θα πρέπει να βασίζεται σε τεκμηριωμένη ανάλυση και σε συγκεκριμένη μεθοδολογία. Οι οργανισμοί πριν αποφασίσουν να αναθέσουν σε κάποιον εξωτερικό πάροχο, μέρος ή σύνολο εσωτερικών υπηρεσιών, θα πρέπει να απαντήσουν σε πολύ σημαντικά ερωτήματα που αφορούν τους ίδιους, αλλά και τους εξωτερικούς παρόχους. Θα αναφερθούμε στη χρησιμότητα των εξωτερικών αναθέσεων και θα περιγράψουμε τα κόστη και τα οφέλη της διαδικασίας εξωτερικών αναθέσεων. Θα αναλύσουμε τους κινδύνους που καλούνται να αντιμετωπίσουν οι οργανισμοί και θα επεκταθούμε στις απειλές της ασφάλειας των πληροφοριών. Στη συνέχεια, θα επικεντρώσουμε στην διαδικασία που θα πρέπει να ακολουθείται για την αξιολόγηση καταλληλότητας των εξωτερικών αναθέσεων και θα ορίσουμε τις απαιτήσεις και τα κύρια κριτήρια επιλογής εξωτερικών παρόχων. Ολοκληρώνοντας, θα εστιάσουμε στην εξωτερική ανάθεση των λειτουργιών ασφάλειας και θα ορίσουμε τη διαδικασία που θα πρέπει να ακολουθούν οι οργανισμοί από την έναρξη μέχρι την ολοκλήρωση και τη λειτουργία μιας ασφαλούς εξωτερικής ανάθεσης.