Berücksichtigung der Sicherheits- und Kontrollierbarkeitsbedenken des Kunden

Nach den in dieser Frage beschriebenen Ereignissen haben mein Team und ich beschlossen, unsere eigene Firma (haftungsbeschränkt) zu gründen. Bisher durchlaufen wir noch Einrichtungsverfahren und arbeiten derzeit mit Kunden, die damit einverstanden sind, dass wir rechtlich freiberuflich tätig sind.

Einer unserer potenziellen Kunden ist mit der Teamfähigkeit zufrieden und möchte eine Repräsentanz in meinem Land eröffnen und uns alle als Mitarbeiter einstellen.

Wir sind nicht sehr glücklich damit, Angestellte zu sein, da die Gründung einer GmbH folgende Vorteile für uns als Team hat:

  1. Gesetzlich. Wir sind besser vor möglichen Entlassungen geschützt und können bei Problemen andere Kunden/Projekte finden.
  2. Portfolio/Marke. Die Zusammenarbeit als Unternehmen hilft uns, unser Portfolio und unseren Markennamen zu entwickeln.

Seine Hauptanliegen in Bezug auf unsere vorgeschlagene Gründung einer Gesellschaft mit beschränkter Haftung sind:

  1. Kontrollierbarkeit/Zuverlässigkeit. Er sagt, dass die direkte Zusammenarbeit mit den Mitarbeitern die Kommunikation optimiert und einfacher ist. Ich verstehe auch implizit, dass er besorgt über das Maß an Kontrolle ist, das ihm sonst fehlen könnte. Unser Beharren auf einer unabhängigen Einheit könnte auch ein Signal für schwankendes Engagement und Fragen der langfristigen Durchführbarkeit der Zusammenarbeit sein.
  2. Sicherheit. Unser Kunde arbeitet im Finanzsektor und sagt, dass es entscheidend ist, dass alle Arbeiten von autorisierten Räumlichkeiten und auf sicherer Ausrüstung (Laptops mit Sicherheitsbeschränkungen und VPN) ausgeführt werden.

Ich habe über folgende Gegenargumente zu den obigen Punkten nachgedacht:

  1. Unsere Gesellschaft mit beschränkter Haftung kann sich grundsätzlich selbst als seine Mitarbeiter ausgliedern, daher wird es für ihn völlig transparent sein. Der einzige Unterschied wird der Vertrag sein, der zwischen seinem Unternehmen und unserem unterzeichnet wird, und nicht zwischen seinem Unternehmen und uns allen separat. Der Vertrag kann ausdrücklich genau benennen, wer an dem Projekt arbeiten wird. Außerdem gibt es auch bei Mitarbeitern keine langfristigen Garantien.
  2. In Bezug auf die Sicherheit können wir über ein sicheres VPN und über ssh oder Remotedesktop auf ihre Remote-Computer zugreifen, wodurch wir immer noch innerhalb der Sicherheitsgrenzen bleiben.

Meine Frage ist: Sind meine vorgeschlagenen Argumente stichhaltig, und was kann ich sonst noch tun, um auf die Bedenken Nr. 1 und Nr. 2 des Mandanten einzugehen?

PS Wenn diese Frage nicht gut auf diese Seite passt, lassen Sie mich bitte wissen, ob es einen besseren Platz für sie gibt.

Danke!

Wenn er Sie alle als Angestellte einstellt, was würden Sie mit Ihren anderen Kunden machen?
@Brandin – wir haben alle unsere bisherigen Projekte abgeschlossen und die Suche nach neuen Kunden auf Eis gelegt, bis wir unsere Situation mit diesem neuen Kunden geklärt haben.
Apropos sicheres Equipment: Es ist üblich, dass externe Berater in diesen Fällen an vom Kunden bereitgestelltem Equipment arbeiten. Dass sie offiziell keine Angestellten sind, spielt keine Rolle. Es scheint, als hätte Ihr Kunde einfach keine Erfahrung mit der Beauftragung von Auftragnehmern. Sie sagen zu Recht, dass ein gut geschriebener Vertrag ausreichen sollte, um Ihr Engagement für die Realisierung der Kundenprojekte zu begründen.

Antworten (3)

Sie haben den mutigen Schritt gewagt, Ihr eigenes Unternehmen zu gründen. Das ist fantastisch, denn jetzt können Sie (als Gruppe) entscheiden, wie Sie Geschäfte machen wollen. Das Aushandeln von Verträgen und Geschäftsbedingungen gehört dazu.

Es gibt absolut keinen Grund, warum Sie sich daran halten müssen.

Sie bestimmen von nun an, wie Sie Geschäfte machen. Dieser potenzielle Kunde möchte Sie vielleicht alle einstellen, aber das bedeutet nicht, dass Sie es tun müssen. Wenn er dich will, muss er sich an deine Geschäftsbedingungen halten und so ist es nun mal.

Wenn Sie diese Arbeit/diesen Vertrag nicht unbedingt bekommen müssen, dann sagen Sie ihm einfach "Danke, aber nein danke, wir sind glücklich mit dem Geschäft, das wir geschaffen haben". Wenn Sie sein Geschäft übernehmen müssen, sind die Dinge etwas schwieriger und Sie müssen verhandeln. In diesem Fall sind Ihre Argumente vollkommen gültig, aber der Kunde weiß das wahrscheinlich bereits. Sie werden schließlich über die Kosten nachdenken.

Danke für deine Antwort. Das Interessante dabei ist, dass in der Einrichtung, die wir dem Kunden vorschlagen, die Zusammenarbeit mit einer unabhängigen Einheit für ihn tatsächlich weniger kostspielig ist, da wir keine zusätzlichen Kosten berechnen und er keine Repräsentanz gründen und sich damit befassen muss alle Arten von Verwaltungs-/Buchhaltungskosten.
"Es gibt absolut keinen Grund, warum Sie sich daran halten müssen..." - Ich vermute, Sie haben nicht im Finanzsektor gearbeitet.
@jww Ich denke, Sie haben den Punkt verpasst, sie sind nicht gezwungen, ihre potenziellen Kundenanfragen zu überspringen, sie lehnen es möglicherweise einfach ab, die Verpflichtung einzugehen. Das ist mein Punkt.

Sie haben es mit Kontrollproblemen zu tun. Dieses Unternehmen könnte nach Investoren oder Partnerschaften suchen, die sich sicherer fühlen, wenn bestimmte Fachkenntnisse im eigenen Haus vorhanden sind. Vor allem, wenn die Technologie, die Sie entwickeln, ein großer Teil ihrer Strategie ist und nicht nur eine Kostenstelle.

Wenn Sie aus Sicht des Unternehmens für Vollzeit bezahlt werden, werden Sie theoretisch keine Zeit haben, andere Kunden zu finden, es sei denn, Sie stellen zusätzliche Mitarbeiter ein, die nicht für diesen Kunden arbeiten. Ich persönlich glaube nicht, dass es ein starkes Argument für sie ist.

Sie könnten ihnen auch ein Ablehnungsrecht einräumen, wenn sie neue Leute für ihr Projekt einstellen. Es gibt ihnen etwas mehr Kontrolle. Außerdem gibt es bei allen Projekten Aspekte, die keine Vollzeitkraft erfordern. Sie könnten eine Vollzeitkraft aus Ihrem Team nur nach Bedarf auf ihr Projekt verteilen. Sie bekommen einen Experten, ohne zu einem weiteren Berater zu gehen oder Leute einzustellen, die sie nicht brauchen.

Holen Sie sich eine Expertenmeinung zu Ihren Sicherheitsansprüchen ein. Die Sicherheitsstufe, die Sie für den Zugriff auf ein Unternehmensnetzwerk verwenden, spielt keine Rolle, wenn Sie dies von einem kompromittierten Computer und/oder Netzwerk aus tun. Es ist nicht ungewöhnlich, vom Unternehmen geprüfte, geschützte und verwaltete Geräte in ihrem Netzwerk zu verlangen. In der Unternehmenswelt gibt es viel BYOD, aber in einigen Bereichen des Finanzwesens ist es nicht so weit verbreitet.

Ich schlage vor, dass Sie einen Blick auf die Verträge werfen, die Pentesting-Firmen mit ihren Kunden unterzeichnen, um Ideen zu erhalten. Sie müssen sich mit einigen der gleichen Probleme auseinandersetzen wie Sie, zumal sie in das Netzwerk des Kunden einbrechen, um zu versuchen, an die Kronjuwelen zu gelangen. Eine enorm begrenzte Liste, mit der sie sich normalerweise befassen, ist:

  • Geltungsbereich: Worauf können sie zugreifen und wovon sollten sie sich fernhalten?
  • Garantien/Versicherungen: Haben Sie eine allgemeine Sicherheitsrichtlinie für Ihr Unternehmen? Legen Sie fest, wie Sie auf ihre Ressourcen zugreifen werden, und klären Sie dies mit ihrem Sicherheitsteam. Es ist auch ratsam, eine Versicherung zu haben, falls etwas furchtbar schief geht; Pentesting-Firmen haben das.
  • Retainer: Würden Sie in Betracht ziehen, in ihrem Retainer zu sein, wo sie Ihnen jeden Monat eine Pauschale zahlen, nur um für sie verfügbar zu sein? Dazu gehören möglicherweise die Zuweisung einer bestimmten Person in Ihrem Team als Ansprechpartner, die Erwartungen an die Reaktionszeit und die behandelten Themen: „Für X/Monat erhalten Sie innerhalb von Y Stunden eine Antwort, und diese Themen sind enthalten, wenn sie dauern weniger als Z Zeit für die Lösung. Wenn es sich um ein komplizierteres Problem handelt, werden diese reduzierten Stundensätze erlassen.“

Fazit ist, Erwartungen schriftlich zu definieren . Es zeigt Professionalität und schützt Sie vor funktionsschleichenden Ereignissen.

Berücksichtigung der Sicherheits- und Kontrollierbarkeitsbedenken des Kunden
AntwortenHierDatenschutz-Bestimmungen1y, 0v