第7章 外包安全管理
7.1 外包安全管理的问题与“痛点”
7.1.1 几个教训深刻的外包风险事件
7.1.2 外包安全管理的必要性
7.1.3 外包管理中的常见问题
7.2 外包战略体系
外包战略由以下几部分组成:
1.外包管理目标
2.外包管理方针
3.外包组织结构
4.外包的选择策略
5.核心能力建设
6.外包商关系管理策略
明确组织架构:
1.董事会和高管层
2.信息科技外包管理相关部门
3.信息科技部门内部科室
强化制定制约:
1.政策级制度
2.办法级制度
3.规程级制度
规划核心能力建设:
1.明确建设目标,要掌控哪些科技职能,哪些环节的核心能力
2.确定核心能力建设相关环节的资源投入方案
3.制定核心能力建设效果的评估方法并执行,反馈,调整
7.3 外包战术体系
7.3.1 事前预防
1.外包项目风险评估
2.外包商准入和审查
3.重要外包商尽职调查
4.外包商入库管理
5.采购和商务谈判
6.外包商依赖度和集中度风险控制
7.3.2 事中控制
1.外包商分级管理
2.外包商日常管理
3.外包商信息安全管理
4.外包商考核评价
5.外包商现场检查
6.外包商服务监测
7.外包商安全管理
8.突发事件应急处置
7.3.3 事后处置
1.外包商后评价
2.外包商退出处置
3.外包人员离场检查
7.4 金融科技时代的外包安全管理