Turvalisuse küsitluse väljakutse
Ettevõtte tarkvara hankimine, mis käsitleb isiklikke andmeid, seab kaasa turvavarustuse hindamisprotsessi, mis võib olla sama aeganõudev kui hanke otsus ise. Müüjate jaoks, kellel puuduvad tunnustatud turvavarustuse sertifikaadid, on tüüpiline protsess järgmine:
Ettevõtte turvalisuse meeskond saadab kohandatud küsitluse: 100–200 küsimust, mis hõlmavad juurdepääsukontrolli, krüpteerimise standarde, haavatavuste haldurit, intsidendi reageerimist, äri jätkamist, füüsiliste turvalisuse ja kolmanda osapoole riskide haldurit. Müüja meeskond täidab küsitluse — tavaliselt nõuab 40–80 tunnist tööd põhjalikku hindamiseks. Ettevõtte turvalisuse meeskond vaatab vastused üle, nõuab selgitusi ja võib taotleda tõendipakette (poliitikad, auditiaruanded, penetratsiooni testide tulemused). Kogu ajaline raam: 4–12 nädalat.
Selle protsessi lõpus võib ettevõtte turvalisuse meeskond keelduda müüja heakskiitmisest — mitte sellepärast, et müüja on ebaturvaline, vaid sellepärast, et dokumentatsioon ei vasta ettevõtte sisemistele standarditele tõendi vormingu, põhjalikuse või sõltumatu kontrollimise osas.
ISO 27001 sertifitseerimine kokkusuruab seda protsessi märkimisväärselt. Globaalne finantsteenindustele ettevõte vähendas küsitluse täitmise aega 52% pärast rahvusvaheliste hankijate standardiseerimist ISO 27001-le (BSI 2025). Sertifitseerimine näitab, et sõltumatu audiitoriorgaan on hindanud müüja turvavarustuse kontrolle tunnustatud standardi alusel, millel on 93 ...