Dezavantajele oneste ale unui ISMS open-source
Încrederea se construiește numind dezavantajele, nu ascunzându-le.
Argumentul împotriva propriului nostru model
Construim software de conformitate open-source, așa că avem un motiv să fim onești în privința punctelor unde este mai slab. Numirea dezavantajelor este modul în care se câștigă încrederea.
Iată cele patru care contează și ce facem în privința fiecăruia.
Dacă vă găzduiți pe cont propriu, purtați sarcina operațională: actualizări, copii de rezervă, disponibilitate și securitatea serverului. Multe companii din Mittelstand nu dispun de capacitate liberă pentru aceasta.
Răspunsul nostru: o variantă găzduită elimină sarcina operațională, în timp ce găzduirea pe cont propriu rămâne disponibilă pentru cei care doresc control deplin asupra datelor.
Open source vine rareori cu un acord de suport de tip enterprise. Suportul comunitar variază ca viteză, iar nivelul gratuit este, prin natura sa, după cele mai bune eforturi.
Răspunsul nostru: există niveluri plătite de suport și găzduire pentru echipele care au nevoie de un timp de răspuns garantat, iar spunem clar că nivelul gratuit nu este un SLA.
Un SaaS american bine finanțat va avea adesea mai multe integrări certificate și mai multă finisare. Unele funcționalități care necesită timp de dezvoltare aparțin nivelului premium, nu celui gratuit.
Răspunsul nostru: pentru majoritatea companiilor din Mittelstand, obstacolul sub incidența NIS 2 este structura și o pistă de audit clară, nu numărul de integrări. Pentru această nevoie construim în primul rând.
Open source este un instrument, nu un consultant. Structurează munca și înregistrează probele, dar deciziile de apreciere rămân ale dumneavoastră: dacă un risc este acceptabil, dacă o măsură este proporțională în temeiul articolului 21(1) NIS 2.
Acest lucru este valabil pentru orice instrument, deschis sau închis. Niciun software nu vă scutește de obligația pe care § 30 BSIG o impune entității.
Întrebări frecvente
Este versiunea gratuită într-adevăr gratuită sau este o perioadă de probă?
Este gratuită pentru utilizare, nu o perioadă de probă limitată în timp. Intenționăm să finanțăm proiectul prin instruire, găzduire și oferte de parteneriat, nu prin licențe per utilizator.
Ce se întâmplă dacă proiectul este abandonat?
Întrucât codul este deschis (AGPL), îl păstrați și îl puteți găzdui pe cont propriu sau bifurca. Nu rămâneți blocați așa cum se poate întâmpla când un furnizor închis își încetează activitatea.
Am nevoie de personal IT pentru a-l rula?
Doar dacă vă găzduiți pe cont propriu. Varianta găzduită elimină sarcina operațională; găzduirea pe cont propriu este disponibilă pentru echipele care doresc control deplin.
Este pregătit pentru audit din start?
Produce structura și pista de audit pe care le așteaptă un auditor. Deciziile de fond le luați și le documentați în continuare dumneavoastră.
Este open source mai riscant pentru datele de conformitate sensibile?
Codul deschis nu înseamnă date deschise. Datele se află acolo unde le găzduiți; cu găzduire în UE sau găzduire pe cont propriu pot rămâne complet sub controlul dumneavoastră.