真正的安全采购流程应当是怎样的?
发布时间:2022-05-16 09:18:40 所属栏目:安全 来源:互联网
导读:我的企业正在考虑新的安全采购计划,但我们的预算有限,而且我们担心成为供应商炒作的牺牲品。对于安全产品采购和供应商选择,我们是否应该制定基本准则?在与预选的供应商交谈以及评估供应商之前,信息安全官应该提出什么问题,我们应该避免哪些常见的陷阱?
|
我的企业正在考虑新的安全采购计划,但我们的预算有限,而且我们担心成为供应商炒作的“牺牲品”。对于安全产品采购和供应商选择,我们是否应该制定基本准则?在与预选的供应商交谈以及评估供应商之前,信息安全官应该提出什么问题,我们应该避免哪些常见的陷阱? 概念验证:在供应商管理流程中,在确定潜在供应商清单后,下一步是打电话给供应商,并建立概念证明(POC)。企业可以查看供应商的宣传册,并进行粗略的背景调查。另外,安排时间让供应商展示其产品,并邀请主题专家(SME)。POC可能需要花一些钱,因为它需要内部资源对产品进行测试。请确保你起草了非公开的协议,并根据功能、平台(设备或软件)、资源和需要的技能以及成本制定了选择标准。同时,使用相同的选择标准来评估所有产品,让它们处于同一起跑线。 POC不应该使用实时数据或生产数据来测试,但你还是要考虑对你环境的影响: • 在POC测试环境中每秒预期事件,并估计在生产环境的情况; • 日志记录活动以及它需要多少存储空间; • 日志记录活动是否协调或者不一致,以及这对生产延迟性的影响; • 如果数据包在目标设备需要代理,确定代理的足迹、对生产的延迟性、性能或可访问性问题; • 如果需要特殊培训、技能或SME资源,你是否需要从外部聘请,或者从供应商或其他专业服务机构获得。 总之,如果雪佛兰皮卡车就行,那就不要买凯迪拉克。你应该选择正确的产品,而不是***的产品。因为***的产品有时候最昂贵,但并不是基于你的商业模式、预算和需求,正确的产品才是你的目标。你需要确保所选择的产品可以根据公司发展进行扩展。另外,基于你的行业、企业文化以及人员技能,你可能还有其他考虑因素,但你应该购买你所需要的产品,不一定是你想要的产品。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐