Wymogi certyfikacyjne dla MSP
Dostawcy uslug zarzadzanych zajmuja wyjatkowo wrazliwa pozycje w architekturze bezpieczenstwa swoich klientow — z uprzywilejowanym dostepem do systemow, sieci i danych klientow. Klienci korporacyjni i z sektora publicznego coraz czesciej wymagaja od MSP posiadania formalnych certyfikacji ISO 27001, ISO 20000 i Cyber Essentials Plus jako warunku onboardingu dostawcy — a ramy regulacyjne, w tym NIS2, wyraznie odnoszą sie do bezpieczenstwa lancucha dostaw MSP.
Standardowy zestaw certyfikacji MSP
- ISO/IEC 27001 — Zarzadzanie bezpieczenstwem informacji; wymagane przez klientow korporacyjnych, instytucje finansowe i umowy ramowe sektora publicznego.
- ISO/IEC 20000-1 — Zarzadzanie uslugami IT; potwierdza jakosc swiadczenia uslug, nadzor nad SLA, zarzadzanie incydentami i procesami zmian.
- Cyber Essentials Plus — Program wspierany przez rzad Wielkiej Brytanii; obowiazkowy dla kontraktow sektora publicznego i coraz czesciej wymagany przez dostawcow z ram NHS i administracji panstwowej.
- SOC 2 Type II — Dla MSP obslugujacych klientow amerykanskich lub amerykanskie oddzialy miedzynarodowych przedsiebiorstw.
NIS2 a obowiazki lancucha dostaw MSP
Artykul 21 NIS2 wyraznie wymaga od podmiotow kluczowych i waznych uwzgledniania bezpieczenstwa lancucha dostaw ICT — w tym MSP i dostawcow uslug chmurowych. MSP obslugujacy klientow podlegajacych NIS2 musza byc przygotowani do wykazania wlasnych zabezpieczen, w tym ISO 27001 lub rownowaznych, wobec zespolow bezpieczenstwa klientow i krajowych organow wlasciwych.
Program BALTUM dla MSP
Program certyfikacji MSP firmy BALTUM jest zaprojektowany specjalnie z uwzglednieniem kontekstu operacyjnego uslug zarzadzanych — obejmujac srodowiska wieloklienckie, zarzadzanie dostepem uprzywilejowanym, zarzadzanie aktualizacjami w srodowiskach klientow oraz specyficzne wymagania audytowe procesow zarzadzania uslugami ISO 20000. Oferujemy zintegrowane programy ISO 27001 + ISO 20000, ktore wspóldzielą jeden system zarzadzania.