ESQ sem viðskiptakostnaður
Enterprise Security Questionnaires eru samsetning af 300-500 spurningum um tölvutengd öryggis, agreyti og samræmi, og mannleg vinnsla. Stærstu kaupendur (Acme Inc., Megacorp LLC, FortuneFX) framtaka ESQ fyrir hverja nýja söluaðila. Söluaðilar geta eytt 40-60 klst. að svara einum ESQ.
Flest ESQ spurningar eru kortlögð á ISO 27001 Annex A eftirlitsaðila:
- Aðgangsstjórn (A.7.1-7.3) → "Hvernig stjórnarðu gögnum notandaaðgangi?"
- Dulkóðun (A.10.1) → "Hvernig dulkóðar þú gögn í flutningi og hvíld?"
- Bakúp (A.12.3) → "Hvernig tíðan ertu að taka bakúp?"
- Endurheimtur (A.17) → "Hvernig hentu þú bakúp?"
Varnarjöfnun með ISO 27001 vottun
Efir ISO 27001 vottun geturðu svarað mörgum ESQ spurningum með einni vísan: "Þessi öryggisegenskapi eru skjalfest í okkar ISO 27001-vottuðu stjórnunarkerfi og voru sannreynd af óháðum endurskoðanda."
Flest kaupendur eru ánægðir með þessa svar ef:
- Vottunarskjal þitt inniheldur birtist fram
- Yfirfar eru sérstaklega nefnd ef endurskoðandi
- Vottunarskjal er skýrt en eldri ekki