২০২৬ সালের জন্য আপডেট করা হয়েছে
সরকারি ক্রয়ের প্রবেশদ্বার
সরকারি সংস্থাগুলি তাদের টুল ক্রয়কে কঠোর নিয়ম দিয়ে সুরক্ষিত করে। মার্কিন ফেডারেল ক্লাউড চুক্তির জন্য FedRAMP প্রয়োজন। এটি ১২ থেকে ২৪ মাস সময় নেয় এবং প্রচুর অর্থ খরচ হয়। বেশিরভাগ ভেন্ডর এটি এড়িয়ে যায়। ফলে তারা মার্কিন ফেডারেল কাজে প্রবেশাধিকার হারায়।
EU সরকারগুলি তাদের ভিত্তি হিসেবে ISO 27001 ব্যবহার করে। কিছু স্থানীয় নিয়ম যোগ করে। জার্মানি ক্লাউড কাজের জন্য BSI C5 ব্যবহার করে। ফ্রান্স মূল ডেটার জন্য SecNumCloud ব্যবহার করে। UK সরকারি সংস্থাগুলির জন্য ISO 27001 ন্যূনতম মান। সরাসরি সিস্টেমে সংযুক্ত টুলগুলির জন্য Cyber Essentials বা Cyber Essentials Plus প্রয়োজন।
মূল নিয়ম: ISO 27001 ছাড়া একটি SaaS টুল EU বা UK সরকারি ক্রয়ের প্রথম যাচাইয়ে সাধারণত পার হয় না। ফিচার, মূল্য এবং ট্র্যাক রেকর্ড সেই পর্যায়ে গণনায় আসে না। সার্ট যাচাই প্রথমে আসে। কার্যকারিতা পরে আসে।
স্থানীয় সংস্থা এবং বৈশ্বিক গোষ্ঠী
রাজ্য এবং স্থানীয় সংস্থাগুলির সাধারণত জাতীয়গুলির চেয়ে শিথিল নিয়ম থাকে। বৈশ্বিক গোষ্ঠীগুলি — EU এজেন্সি, জাতিসংঘ সংস্থা, NATO — প্রায়ই একই। তাদের বেশিরভাগ স্থানীয় প্রোগ্রাম না যোগ করে ISO 27001 গ্রহণ করে।
বাসিন্দাদের ডেটা পরিচালনা করা স্থানীয় সংস্থাগুলির GDPR দায়িত্ব রয়েছে। সিটি কাউন্সিল, স্বাস্থ্য ইউনিট এবং স্থানীয় বোর্ডগুলিকে শক্তিশালী ডেটা সুরক্ষা সহ ভেন্ডর ব্যবহার করতে হবে। ISO 27001 একটি সরকারি ক্রয় প্রক্রিয়ায় এটি প্রমাণ করার আদর্শ উপায়।
প্রাথমিক চুক্তির নিয়ম নিচে প্রবাহিত হয়
যখন একটি প্রতিষ্ঠান একটি সরকারি চুক্তি জেতে, সেই ডেটার নিয়মগুলি তার নিজস্ব ভেন্ডরদের কাছে প্রবাহিত হয়। একটি প্রতিরক্ষা প্রতিষ্ঠান ডেটা কাজের জন্য শুধুমাত্র সার্টিফাইড টুল ব্যবহার করতে পারে। একটি EU এজেন্সি অংশীদার তাদের কাজ স্পর্শ করা যেকোনো টুলের জন্য একই নিয়মের মুখোমুখি হতে পারে।
এই ডাউনস্ট্রিম প্রবাহ একটি বৃহৎ পরোক্ষ বাজার খুলে দেয়। বড় ঠিকাদারদের কাছে প্রযুক্তি ভেন্ডর, সরকারি সংস্থায় সেবা দেওয়া প্রতিষ্ঠান এবং সরকারি-খাতের ক্লায়েন্ট সহ পরিবেশক সবাই ISO 27001 থেকে লাভবান হয়।
একটি সার্টিফাইড টুল দ্রুত অনুমোদিত হতে পারে। কোনো অতিরিক্ত পর্যালোচনার প্রয়োজন নেই। সার্ট হলো প্রমাণ। উভয় পক্ষ সময় সাশ্রয় করে এবং প্রকল্প সময়মতো এগিয়ে যেতে পারে।
তাই, ISO 27001 কীভাবে ভেন্ডর পর্যালোচনা ত্বরান্বিত করে তা জানুন এবং আরও বিস্তারিত জানতে আইনি সম্মতি পাতা পড়ুন।