了解最新等保资讯及等保政策
如果您的公司被相关部门要求开展等级保护测评工作,这将是一件持续下去的常规工作,就像车检一样,需要定期检查。不一样的车型,年检周期不一样。等级保护根据级别来规定了测评的周期,等保二级两年至少测评一次,三级以上每年都要测评。由于现在需要做等保的公司,不断增加,需求量大,因此提供等保服务的公司,也在不断增长。但是,等保服务费用没有标准,该如何寻找合适的服务商,非常考验公司寻找等保服务的负责人。而且等保服务类型还有很多,今天我们就来谈谈等保咨询服务。
等保咨询服务一种为客户提供全过程的等保办理咨询指导服务。提供这种服务的网络安全服务商,本身可能就是等级保护测评机构,也有可能不是等保测评机构,是风险评估机构,更有甚者只是一些中介服务商。那么,该如何选择合适的等保咨询服务商?
先咨询这家公司是否具备等保测评资质,是否可以提供一些成功备案的一些例子,询问这家公司的客服人员服务内容,以及一些等保测评的细节。从这些信息可以判断一下这个公司服务质量。优先选择具备等保测评资质的机构,其次是具备风险评估资质且是多家等保测评机构合作伙伴的公司,一般本身不是做网络安全服务的公司,建议不要选择。
其次,从客服人员的回答来判断这家公司业务熟悉度。如果客服人员或者等保顾问提供的信息,比较笼统。例如没有询问您所从事的行业、办理等保的缘由、什么系统需要做等保(即询问测评对象是什么)、需要测评的系统数量、备案所在地区等等这些基本信息,就急急忙忙给了一个价格,可见其对于等保业务不是很熟悉。这种类型的服务商,需要慎重选择。
另外,还需要了解这家公司网络安全人才有哪些,这些网络安全人才都具备哪些安全证书,做什么网络安全项目等等。了解一家网络安全服务商的信息安全人才,是非常重要的一环,因为这对于后续开展等保测评以及出具更合适的整改清单会很大影响,有经验的信息安全工程师,作出整改方案,会更加科学。另外一个就是对接本公司的技术人员和项目顾问的沟通能力也很重要,因为工作效率和质量,很大程度上会受到沟通效果的影响。
上一篇:信息安全三级等保费用