$
От размера организации отталкиваться надо, конечной цели (зачем тебе нужно ИБ), было ли раньше ИБ в организации, есть ли для организации какой-либо внешний регулятор (т.е. комплаенс это "мы хотим" или "нас заставляют")
Даже в случае аутсорса нужен в организации чел, который будет заниматься ИБ - на уровне взаимодействия с аутсорсером.
Чисто все на аутсорс в средних конторах (больше 150-200 чел) отдавать не слишком здорово, скорее гибридный вариант смотреть надо.
ИБ в большинстве случаев это статья расходов без доходов, которую трудно обосновывать :)
Команду толковую собрать еще трудней и затратней.
Здоровый минус полного аутсорса, как на мой взгляд, что как ты от него становишься зависим, так они могут начать диктовать свою ценовую политику. Если не соглашаешься - то фактически отбрасываешься на год-два, а то и больше, назад. Ну и другие аспекты есть, но они холиварные сильно, не для этого, думаю, чата 😁
Даже в случае аутсорса нужен в организации чел, который будет заниматься ИБ - на уровне взаимодействия с аутсорсером.
Чисто все на аутсорс в средних конторах (больше 150-200 чел) отдавать не слишком здорово, скорее гибридный вариант смотреть надо.
ИБ в большинстве случаев это статья расходов без доходов, которую трудно обосновывать :)
Команду толковую собрать еще трудней и затратней.
Здоровый минус полного аутсорса, как на мой взгляд, что как ты от него становишься зависим, так они могут начать диктовать свою ценовую политику. Если не соглашаешься - то фактически отбрасываешься на год-два, а то и больше, назад. Ну и другие аспекты есть, но они холиварные сильно, не для этого, думаю, чата 😁
С чего это тебя отбрасывает?