Ons MSP-diensaanbiedinge

Top sekuriteitsvrae om aan u verskaffers van bestuurde dienste (MSP's) te vra

  1. Watter tipe data gebruik en skep jy daagliks?
  2. Wat is die grootste risiko's wat die organisasie in die gesig staar?
  3. Het ons 'n doeltreffende inligtingsekuriteitbewustheidsprogram?
  4. In die geval van 'n data-oortreding, het jy 'n reaksieplan?
  5. Waar word jou data gestoor en gestoor (wolkoplossings of plaaslik gehuisves)?
  6. Sien jy enige nakoming impakte met jou data (HIPAA, Mass Data Privaatheid, ens.)?
  7. Is ons interne kubersekuriteitskontroles geoudit?
  8. Doen jy omvattende en gereelde inligtingsekuriteitsrisikobeoordelings?
  9. Toets jy jou stelsels voor daar 'n probleem is?
  10. Het u enige sekuriteitsprosesse geïmplementeer om met huidige besigheidsprosesse te integreer?
  11. Wat is die beduidende sekuriteitsrisiko's wat jy in jou gebiede geïdentifiseer het?
  12. Het jy geïdentifiseer hoe 'n ongemagtigde openbaarmaking van data kan plaasvind?
  13. Het jy 'n beheer geïmplementeer om daardie risiko te versag?
  14. Stoor en werk jy met kliënt PII (Privaat Identifiseerbare Inligting)?
  15. Het jy geïdentifiseer wie dalk in jou data sou belangstel?
  16. Is jy toegerus om al hierdie potensiële kwessies en risiko's onafhanklik te hanteer?
  17. Voldoen die organisasie aan toonaangewende inligtingsekuriteitsraamwerke of -standaarde (NIST & PCI)?

Het u hulp nodig om u sekuriteitsdienste te bestuur?

Het u hulp nodig om u sekuriteitsdienste te bestuur? Ons omvattende gids gee jou die hulpbronne om die beste Bestuurde Sekuriteitsdiensverskaffer vir jou besigheid te vind.

Dit kan skrikwekkend wees om die regte verskaffer van bestuurde sekuriteitsdienste (MSP) vir jou besigheid te vind. Met soveel maatskappye wat verskillende diensvlakke bied, is dit moeilik om te weet waar om te begin. Ons omvattende gids sal jou lei deur die evaluering en keuse van 'n MSP om aan jou sekuriteitsbehoeftes te voldoen.

Verstaan ​​jou organisasie se sekuriteitsbehoeftes.

Voordat jy na 'n bestuurde sekuriteitsdiensverskaffer soek, is dit noodsaaklik om jou besigheid se sekuriteitsbehoeftes duidelik te verstaan. Vra jouself af: Het my besigheid hulp nodig met netwerksekuriteit of voldoening en risikobestuur? Watter tipe bedreigings sal waarskynlik my organisasie raak? Om die antwoorde op hierdie vrae te ken, kan jou help om potensiële MSP's beter te evalueer en een te kies wat die beste geskik is om aan jou organisasie se unieke sekuriteitsvereistes te voldoen.

Ontwikkel riglyne vir aanvaarbare verskaffers.

Sodra jy die vrae wat verband hou met jou organisasie se sekuriteitsbehoeftes beantwoord het, is die ontwikkeling van riglyne vir die keuse van 'n aanvaarbare bestuurde sekuriteitsdiensverskaffer noodsaaklik. Oorweeg hul ervaring, kundigheid in soortgelyke projekte en gespesialiseerde sertifisering. Kyk ook na hul kliëntediensvermoëns en rekord. Kan hulle vinnig reageer in geval van 'n oortreding, of prioritiseer hulle langtermynstrategie? Ten slotte, oorweeg die hoeveelheid tyd wat nodig is om by 'n nuwe verskaffer aan boord te kom.

Vestig 'n proses vir die evaluering van voorstelle.

'n Noodsaaklike stap in die keuringsproses is die opstel van 'n formele versoek vir voorstel (RFP). Sluit spesifieke inligting in oor die tipe sekuriteitsbehoeftes wat jy hoop om aan te spreek, enige begrotingsoorwegings en jou tydlyn vir implementering. Dit sal potensiële verskaffers uiteensit en die vergelyking van verskillende bestuurde sekuriteitsdiensverskaffers makliker maak. Stel ook 'n formele proses vir hersiening en keuring in wat insette van jou span se operasionele, finansiële en tegniese lede insluit.

Oorweeg prys- en betalingsmodelle.

Die prys- en betalingsmodelle moet duidelik uiteengesit word om onduidelikheid oor die koste en gepaardgaande risiko's van die keuse van 'n spesifieke bestuurde sekuriteitsdiensverskaffer te vermy. Evalueer die verskillende organisasies se voorstelle vir betrokkenheid en oorweeg pasgemaakte opsies, indien beskikbaar. Soek ook strategieë om besteding soveel as moontlik te beperk deur slegs die nodige dienste te koop en maandelikse of jaarlikse intekeningplanne te oorweeg. Ten slotte, lees die diensbepalings noukeurig voordat u enige finansiële verpligtinge aangaan.

Vra die regte vrae tydens onderhandelinge.

Voordat jy op 'n verskaffer besluit, moet jy enige vrae vra wat jy mag hê of enige nuwe inligting ontbloot wat onthul word nadat jy verskillende opsies vergelyk het. Vra tydens onderhandelinge met die bestuurde sekuriteit diensverskaffers oor die omvang en aard van hul dienste en hoe hulle kan help beskerm teen potensiële bedreigings. Vind ook uit hul spesifieke strategieë om risiko's inherent aan verskeie kuberaanvalvektore te beperk. Maak seker dat jy verstaan ​​wie die werk sal verrig en watter opleiding hul personeellede ontvang het. Laastens, verifieer die verskaffer se deursigtigheidsbeleide en versoek derdepartyverwysings voordat 'n kontrak onderteken word.