ISO 27001 zahteva za enterprise prodajo
Večina enterprise podjetij ima politiko: "Niso kupili programske opreme, če je ni ISO 27001".
Zakaj? Ker ISO 27001 dokazuje:
- Informacijska varnost: Podjetja ima sistem za varnost podatkov
- Skladnost: Skladnost s GDPR, HIPAA, itd.
- Revizija: Eksterni revisor je preveril sistem
Za ponudnike SaaS, to pomeni, da je ISO 27001 praktično obavezna za prodajo.
Kako de-identifikacija postane del prodajne poti
V tipičnem enterprise prodajnem ciklu:
Faza 1: Prodajna predstavitev
Prodajni predstavnik prikazuje funkcije:
- "Naše orodje zaznava PII in ga pode anonimizirati"
- "Skladnost s GDPR, HIPAA"
Faza 2: Vanostna preizkušnja
Enterprise Tim zahteva:
- "Pokažite PII na naših testnih podatkih"
- "Pokažite kako anonimizacija deluje"
Faza 3: Varnostna revizija
Informatika ali CISO preverijo:
- "Ali je ISO 27001?"
- "Kako se podatki varnostmi?"
- "Kako deluje de-identifikacija?"
Faza 4: Pravna revizija
Pravni oddelek preverja:
- "Ali je pogodba skladna z GDPR?"
- "Kaj se zgodi, če bi bila kršitev?"
Faza 5: Nabava
Po odobritvi vseh, prihodnosti, nakup.
Kako ISO 27001 pospešuje ciklus
Enterprise podjetja so bolj naklonjeno kupiti orodje, ki ima ISO 27001, ker:
- Zmanjšana varnostna revizija: Ne morajo se glasiti internalno
- Hitrejša odobritev: Višji management hitro odobri
- Manjši pravni izzivi: Pogodbe so bolj standardne
Razlika:
- Brez ISO 27001: 6-12 mesecev prodajnega ciklusa
- Z ISO 27001: 2-4 mesece