متطلبات الشهادات لمزودي الخدمات المُدارة
يحتل مزودو الخدمات المُدارة موقعاً حساساً بشكل فريد في البنية الأمنية لعملائهم — مع وصول مميز إلى أنظمة العملاء وشبكاتهم وبياناتهم. يشترط عملاء المؤسسات والقطاع العام بشكل متزايد حصول مزودي الخدمات المُدارة على شهادات ISO 27001 وISO 20000 وCyber Essentials Plus الرسمية كشرط لتأهيل الموردين — كما تتناول الأطر التنظيمية بما فيها NIS2 صراحةً أمن سلسلة توريد مزودي الخدمات المُدارة.
حزمة الشهادات المعيارية لمزودي الخدمات المُدارة
- ISO/IEC 27001 — إدارة أمن المعلومات؛ مطلوب من عملاء المؤسسات ومؤسسات الخدمات المالية واتفاقيات إطار القطاع العام.
- ISO/IEC 20000-1 — إدارة خدمات تقنية المعلومات؛ يثبت جودة تقديم الخدمة وحوكمة اتفاقيات مستوى الخدمة وإدارة الحوادث وعمليات إدارة التغيير.
- Cyber Essentials Plus — مخطط مدعوم من الحكومة البريطانية؛ إلزامي لعقود القطاع العام ومطلوب بشكل متزايد من موردي أطر NHS والحكومة.
- SOC 2 Type II — لمزودي الخدمات المُدارة الذين يخدمون عملاء أمريكيين أو فروعاً أمريكية لمؤسسات دولية.
توجيه NIS2 والتزامات سلسلة توريد مزودي الخدمات المُدارة
تشترط المادة 21 من توجيه NIS2 صراحةً أن تعالج الكيانات الأساسية والمهمة أمن سلسلة توريد تقنية المعلومات والاتصالات الخاصة بها — بما في ذلك مزودو الخدمات المُدارة ومزودو الخدمات السحابية. يجب أن يكون مزودو الخدمات المُدارة الذين يخدمون عملاء خاضعين لتنظيم NIS2 مستعدين لإثبات ضوابطهم الأمنية الخاصة، بما في ذلك ISO 27001 أو ما يعادله، أمام فرق أمن العملاء والسلطات الوطنية المختصة.
برنامج BALTUM لمزودي الخدمات المُدارة
صُمم برنامج شهادات مزودي الخدمات المُدارة من BALTUM خصيصاً للسياق التشغيلي للخدمات المُدارة — ويغطي بيئات العملاء المتعددين وإدارة الوصول المميز وإدارة التصحيحات عبر بيئات العملاء ومتطلبات التدقيق المحددة لعمليات إدارة الخدمات وفق ISO 20000. نقدم برامج متكاملة لمعياري ISO 27001 + ISO 20000 تشترك في إطار نظام إدارة واحد.