7.企业安全建设指南(金融行业安全架构与技术实践) --- 外包安全管理

Posted 2021-08-24 enlyhua

第7章　外包安全管理
7.1　外包安全管理的问题与“痛点”
	7.1.1　几个教训深刻的外包风险事件

	7.1.2　外包安全管理的必要性

	7.1.3　外包管理中的常见问题

7.2　外包战略体系
	外包战略由以下几部分组成：
		1.外包管理目标
		2.外包管理方针
		3.外包组织结构
		4.外包的选择策略
		5.核心能力建设
		6.外包商关系管理策略

	明确组织架构：
		1.董事会和高管层
		2.信息科技外包管理相关部门
		3.信息科技部门内部科室

	强化制定制约：
		1.政策级制度
		2.办法级制度
		3.规程级制度

	规划核心能力建设：
		1.明确建设目标，要掌控哪些科技职能，哪些环节的核心能力
		2.确定核心能力建设相关环节的资源投入方案
		3.制定核心能力建设效果的评估方法并执行，反馈，调整

7.3　外包战术体系
	7.3.1　事前预防
		1.外包项目风险评估
		2.外包商准入和审查
		3.重要外包商尽职调查
		4.外包商入库管理
		5.采购和商务谈判
		6.外包商依赖度和集中度风险控制

	7.3.2　事中控制
		1.外包商分级管理
		2.外包商日常管理
		3.外包商信息安全管理
		4.外包商考核评价
		5.外包商现场检查
		6.外包商服务监测
		7.外包商安全管理
		8.突发事件应急处置

	7.3.3　事后处置
		1.外包商后评价
		2.外包商退出处置
		3.外包人员离场检查

7.4　金融科技时代的外包安全管理