Требования зарубежных партнеров

Как и многие компании, при работе с зарубежными рынками мы столкнулись с целым рядом требований, которым должна соответствовать компания и ее продукт- всевозможные стандарты (начиная от ISO27k и так далее), GDPR, сертификация сотрудников, страхование ответственности и т.д.

Предлагаю поделиться опытом с учетом региональной специфики, и вариантов решений.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

GDPR без проблем назначается ответственный «офицер» прописываются журналы проводится тренинг с экзаменами с сотрудниками всё это заносится в журналы также в журналы заносится всякий чих по поводу всё предоставляется на случай проверки других специальных требований нет.

Страхование ответственности надо думать сильно зависит от страны в штатах обращаетесь в страховую компанию которая делает commercial general liability insurance и professional liability insurance и всё время держите на связи с хорошим адвокатом )) ну например некоторые контракты как частью контракта могут (и таки популярно) требовать повышенный сумму ответственности скажем не $2 млн а сразу $5 млн или вообще $20 млн и вам имеет смысл чисто практический понимать а стоит ли вообще с ними связываться? ну просто потому что «непрямой кидок» вполне себе возможен а у них адвокаты как раз уже на таком прямо надрочены простите ))

Но общие варианты решения всегда одни если не знаете сами как решать всегда обращаетесь к специалистам но при этом конечно очень полезно и самому держаться максимально в курсе.

ЗЫ: и да лучше не иметь дела с соотечественниками «из бывших» ))

не разу не слышал.
Один раз спросили цисковский сертификат ХОТЬ У КОГОТО есть в компании или нет.

Сертификация «The Rich Company», стоит 10k евро и описывает вашу компанию как достаточно богатую, чтоб отдать 10k евро за кусок бумажки с картинкой и надписью.

Андрей, зачетный троллинг, согласен....но он заканчивается, когда приходит подрядчик- который дает вам проект на несколько лет наперед и бюджет, который соотносится с этими затратами этак 1/100.

Вы берете кредит под сертификацию и обращаетесь в квалифицированный центр для получения. После того как у вас появляется сертификат — заказчик куда-то пропадает. А через несколько лет выясняется что основателем центра для получения сертификации «The Rich Company» был брат заказчика.

бюджет, который соотносится с этими затратами этак 1/100

Оговорочка по Фрейду. Ты даже не представляешь, насколько угадал!

ISO27k
в каких странах наиболее часто встречается требование?
Европа, Северная Америка, Южная Африка, по Азии никогда не сталкивался

кратко — что описывает стандарт?
ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания Системы Менеджмента Информационной Безопасности.

сколько может стоит всего и какие варианты?
Стоимость зависит от размера компании и, главное, охвата самой сертификации. Подготовка к сертификации, согласно мировым исследованиям, варьируется от 20 до 100 тыс. долларов. Для среднего размера разработчика (150-300) человек, вилка составляет 20-40 тыс. долларов, без учета расходов на саму сертификацию у международных аудиторов (от 8 тыс. долларов) и возможные расходы на приобретение программных или аппаратных решений по безопасности для удовлетворения требований стандарта.
Сертифицировать можно разные виды деятельности в компании: разработку продукта, операционную деятельность и т.п. или компанию в целом

какая альтернатива?
Альтернативами можно назвать локальные стандарты в странах, но они, как правило, базируются именно на ISO 27000, поэтому он и признается во всем мире.

Можно не обязательно сертифицироваться — можно начать с соответствия-но это зависит от требований партнеров/клиентов. Если требуют сертификат — надо сертифицироваться.
Если требуют определенного уровня безопасности и постепенного повышения этого уровня, то тогда можно начать с аудита на соответствие (5-8 тыс. долларов) и потом внедрять СУИБ

Підписатись на коментарі