Как и многие компании, при работе с зарубежными рынками мы столкнулись с целым рядом требований, которым должна соответствовать компания и ее продукт- всевозможные стандарты (начиная от ISO27k и так далее), GDPR, сертификация сотрудников, страхование ответственности и т.д.
Предлагаю поделиться опытом с учетом региональной специфики, и вариантов решений.
GDPR без проблем назначается ответственный «офицер» прописываются журналы проводится тренинг с экзаменами с сотрудниками всё это заносится в журналы также в журналы заносится всякий чих по поводу всё предоставляется на случай проверки других специальных требований нет.
Страхование ответственности надо думать сильно зависит от страны в штатах обращаетесь в страховую компанию которая делает commercial general liability insurance и professional liability insurance и всё время держите на связи с хорошим адвокатом )) ну например некоторые контракты как частью контракта могут (и таки популярно) требовать повышенный сумму ответственности скажем не $2 млн а сразу $5 млн или вообще $20 млн и вам имеет смысл чисто практический понимать а стоит ли вообще с ними связываться? ну просто потому что «непрямой кидок» вполне себе возможен а у них адвокаты как раз уже на таком прямо надрочены простите ))
Но общие варианты решения всегда одни если не знаете сами как решать всегда обращаетесь к специалистам но при этом конечно очень полезно и самому держаться максимально в курсе.
ЗЫ: и да лучше не иметь дела с соотечественниками «из бывших» ))
не разу не слышал.
Один раз спросили цисковский сертификат ХОТЬ У КОГОТО есть в компании или нет.
Andrey Rogovsky
Допомагаю знайти першу роботу
в IT для Трейні та Джунів на topizda.to
24.04.2019 16:55
Сертификация «The Rich Company», стоит 10k евро и описывает вашу компанию как достаточно богатую, чтоб отдать 10k евро за кусок бумажки с картинкой и надписью.
Андрей, зачетный троллинг, согласен....но он заканчивается, когда приходит подрядчик- который дает вам проект на несколько лет наперед и бюджет, который соотносится с этими затратами этак 1/100.
Andrey Rogovsky
Допомагаю знайти першу роботу
в IT для Трейні та Джунів на topizda.to
24.04.2019 17:49
Вы берете кредит под сертификацию и обращаетесь в квалифицированный центр для получения. После того как у вас появляется сертификат — заказчик куда-то пропадает. А через несколько лет выясняется что основателем центра для получения сертификации «The Rich Company» был брат заказчика.
ну тут уже сложнее-)))
бюджет, который соотносится с этими затратами этак 1/100
Оговорочка по Фрейду. Ты даже не представляешь, насколько угадал!
ISO27k
в каких странах наиболее часто встречается требование?
Европа, Северная Америка, Южная Африка, по Азии никогда не сталкивался
кратко — что описывает стандарт?
ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания Системы Менеджмента Информационной Безопасности.
сколько может стоит всего и какие варианты?
Стоимость зависит от размера компании и, главное, охвата самой сертификации. Подготовка к сертификации, согласно мировым исследованиям, варьируется от 20 до 100 тыс. долларов. Для среднего размера разработчика
Сертифицировать можно разные виды деятельности в компании: разработку продукта, операционную деятельность и т.п. или компанию в целом
какая альтернатива?
Альтернативами можно назвать локальные стандарты в странах, но они, как правило, базируются именно на ISO 27000, поэтому он и признается во всем мире.
Можно не обязательно сертифицироваться — можно начать с соответствия-но это зависит от требований партнеров/клиентов. Если требуют сертификат — надо сертифицироваться.
Если требуют определенного уровня безопасности и постепенного повышения этого уровня, то тогда можно начать с аудита на соответствие
Alex Fogol
Oleksandr Merkulov
Олексій Пєніє
Serhii Akchurin
8 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів