Uuendatud 2026. aastaks
Riigihanke värav
Riigiasutused kaitsevad oma vahendite oste rangete reeglitega. USA föderaalsed pilvlepingud vajavad FedRAMP-i. See võtab 12 kuni 24 kuud ja maksab palju raha. Enamik tarnijaid jätab selle vahele. Nad kaotavad seetõttu juurdepääsu USA föderaaltöödele.
EL-i valitsused kasutavad alusena ISO 27001-te. Mõned lisavad peale kohalikke reegleid. Saksamaa kasutab pilvtöö jaoks BSI C5-te. Prantsusmaa kasutab võtmeandmete jaoks SecNumCloud'i. Ühendkuningriigi avalik sektor vajab aluspõhjana ISO 27001-te. Tööriistad, mis ühenduvad elavate süsteemidega, vajavad ka Cyber Essentialsi või Cyber Essentials Plusi.
Põhireegel: SaaS-vahend ilma ISO 27001-ta läheb harva EL-i või Ühendkuningriigi avaliku hanke esimesest kontrollist läbi. Funktsioonid, hind ja kogemus ei loe sel etapil. Sertifitseerimise kontroll tuleb esmalt. Funktsioon tuleb järel.
Kohalikud omavalitsused ja ülemaailmsed organisatsioonid
Riigi- ja kohalikud omavalitsused kipuvad olema vähem rangete reeglitega kui riiklikud omavalitsused. Ülemaailmsed organisatsioonid - EL-i ametid, ÜRO organid, NATO - on sageli samuti. Enamik neist aktsepteerib ISO 27001-te ilma kohalikke programme lisamata.
Kohalikud omavalitsused, kes käsitlevad elanike andmeid, on GDPR-i kohustuste all. Linnavolikogud, terviseüksused ja kohalikud ametid peavad kasutama tugevate andmekaitsemeetmetega tarnijaid. ISO 27001 on standardviis selle tõestamiseks avaliku hanke protsessis.
Põhilepingute reeglid laienevad allavoolu
Kui ettevõte võidab avaliku lepingu, laienevad need andmeeeskirjad selle enda tarnijatele. Kaitsetööstuse ettevõte võib andmeülesannete jaoks kasutada ainult sertifitseeritud tööriistu. EL-i agentuuri partner võib samale reeglile alluda iga tööriista puhul, mis puudutab nende tööd.
See laienemisvõimalus avab suure kaudse turu. Suurte töövõtjate tehnoloogiatarnijad, avalikele asutustele teenuseid pakkuvad ettevõtted ja avaliku sektori klientidega edasimüüjad saavad kõik ISO 27001-st kasu.
Sertifitseeritud tööriista saab kiiresti heaks kiita. Lisaülevaadet pole vaja. Sertifikaat on tõend. Mõlemad pooled säästavad aega ja projekt saab ajakohastuda.
Seega tutvu ISO 27001 tarnijate ülevaatuste kiirendamisega ja loe ka õigusliku vastavuse lehte täiendava teabe saamiseks.