Требования к сертификации для MSP
Провайдеры управляемых услуг занимают уникально чувствительную позицию в архитектуре безопасности своих клиентов — с привилегированным доступом к клиентским системам, сетям и данным. Корпоративные и государственные клиенты всё чаще требуют от MSP наличия формальных сертификатов ISO 27001, ISO 20000 и Cyber Essentials Plus как условия подключения поставщика — а регуляторные рамки, включая NIS2, теперь явно затрагивают безопасность цепочки поставок MSP.
Стандартный стек сертификации MSP
- ISO/IEC 27001 — Управление информационной безопасностью; требуется корпоративными клиентами, финансовыми учреждениями и государственными рамочными соглашениями.
- ISO/IEC 20000-1 — Управление ИТ-услугами; валидирует качество предоставления услуг, управление SLA, инцидентами и изменениями.
- Cyber Essentials Plus — Схема, поддерживаемая правительством Великобритании; обязательна для государственных контрактов и всё чаще требуется поставщиками рамочных программ NHS и правительства.
- SOC 2 Type II — Для MSP, обслуживающих американских клиентов или американские дочерние компании международных предприятий.
NIS2 и обязательства MSP по цепочке поставок
Статья 21 NIS2 явно требует от ключевых и важных организаций обеспечивать безопасность своей цепочки поставок ИКТ — включая MSP и провайдеров облачных услуг. MSP, обслуживающие клиентов, регулируемых NIS2, должны быть готовы продемонстрировать собственные контроли безопасности, включая ISO 27001 или эквивалент, командам безопасности клиентов и национальным компетентным органам.
Программа BALTUM для MSP
Программа сертификации BALTUM для MSP специально разработана для операционного контекста управляемых услуг — покрывая мультиклиентские среды, управление привилегированным доступом, управление обновлениями в клиентских инфраструктурах и специфические аудиторские требования процессов управления услугами ISO 20000. Мы предлагаем интегрированные программы ISO 27001 + ISO 20000, использующие единую структуру системы управления.