Egyelőre nincs felkészítő emberkénk sem, úgyhogy arra is szívesen fogadunk javaslatokat :)
Eddig ~10 ügyfél compliance kérdőívét kellett kitöltenünk, és ez alapján szerintem jó képünk van arról, hogy milyen elvárásokat kellene teljesíteni, és azokat hogyan tudjuk értelmes módon teljesíteni. Az ügyfeleket eddig meg tudtuk győzni, hogy elég biztonságosak vagyunk (illetve on premise deployment, stb. módon csináltunk nekik egy még biztonságosabb verziót, ha tényleges elvárásaik szigorúbbak voltak). Azt szeretném elkerülni, hogy ez a tanúsítvány-megszerzés úgy nézzen ki, hogy egy "felkészítő ember" írogat nekünk policy-kat, meg hasonló doksikat, amiket az auditor elfogad, de amúgy senki nem olvas el és senki nem használ. Ehhez viszont szerintem az lesz a legfontosabb, hogy az auditor ne fölösleges papír-gyártást várjon el, hanem ténylegesen működő rendszert, amit minimál erőforrással tudunk üzemeltetni.
Szóval bárkinek javaslata?
Jöhet email-ben is: hup_forum@danielabel.hu :)