Atnaujinta 2026 m.
Vyriausybinių pirkimų vartai
Viešosios įstaigos apsaugo savo priemonių pirkimus griežtomis taisyklėmis. JAV federalinės debesijos sutartys reikalauja FedRAMP. Tai trunka 12–24 mėnesius ir kainuoja daug pinigų. Dauguma tiekėjų to vengia. Dėl to jie netenka prieigos prie JAV federalinių darbų.
ES vyriausybės ISO 27001 naudoja kaip pagrindą. Kai kurios papildomai taiko vietines taisykles. Vokietija debesijos darbams naudoja BSI C5. Prancūzija svarbiausiems duomenims naudoja SecNumCloud. JK viešosios įstaigos reikalauja ISO 27001 kaip minimalaus standarto. Priemonės, susietos su gyvomis sistemomis, taip pat turi atitikti Cyber Essentials arba Cyber Essentials Plus reikalavimus.
Pagrindinė taisyklė: SaaS priemonė be ISO 27001 retai pereina pirmą patikrinimą ES arba JK viešuosiuose pirkimuose. Funkcijos, kaina ir patirtis šiame etape neturi reikšmės. Sertifikato patikrinimas yra pirmasis. Funkcionalumas - po jo.
Vietos įstaigos ir tarptautinės organizacijos
Valstijų ir vietos įstaigos paprastai taiko švelnesnes taisykles nei nacionalinės. Tarptautinės organizacijos - ES agentūros, JT įstaigos, NATO - dažnai taip pat. Dauguma jų priima ISO 27001 nepridėdamos vietinių programų.
Vietos įstaigos, tvarkančios gyventojų duomenis, privalo laikytis BDAR. Miestų tarybos, sveikatos padaliniai ir vietos valdybos turi naudoti tiekėjus su stipriomis duomenų apsaugos priemonėmis. ISO 27001 yra standartinis būdas tai įrodyti viešojo pirkimo proceso metu.
Pagrindinės sutarties taisyklės perduodamos toliau
Kai įmonė laimi viešąją sutartį, tie duomenų taisyklės perduodamos jos pačios tiekėjams. Gynybos įmonė gali naudoti tik sertifikuotas priemones duomenų užduotims. ES agentūros partneris gali susidurti su ta pačia taisykle bet kuriai priemonei, liečiančiai jų darbus.
Šis perdavimas atveria didelę netiesioginę rinką. Technologijų tiekėjai dideliems rangovams, įmonės, aptarnaujančios viešąsias įstaigas, ir perpardavėjai su viešojo sektoriaus klientais - visi gauna naudos iš ISO 27001.
Sertifikuota priemonė gali būti patvirtinta greitai. Papildoma peržiūra nereikalinga. Sertifikatas yra įrodymas. Abi pusės sutaupo laiko ir projektas gali judėti pagal grafiką.
Todėl sužinokite, kaip ISO 27001 pagreitina tiekėjų peržiūras, ir perskaitykite teisinio atitikties puslapį daugiau informacijos.