跳到正文
BlueStone Tech
审计所合作 · 实施合作伙伴

你做审计,我们负责落地

为墨尔本中型审计 / 风险咨询事务所提供 Essential 8、ISO 27001、SOC 2、Privacy Act 评估后的固定价实施服务。不与你的审计业务竞争 — 我们只做你不愿意做的"动手"环节。

索取合作能力包 (PDF) 或预约 30 分钟介绍会
Pty Ltd 注册公司$5m 专业责任险 (PI) + $2m 网络责任险SMB1001 Gold 自我合规Microsoft Solutions Partner: Modern Work与你的审计业务无利益冲突

我们解决的痛点

审计完成后,最难的事才开始

你给客户做完 Essential 8 评估、ISO 27001 差距分析、SOC 2 就绪审查 — 报告里列出 30-80 项具体差距。客户拿到报告,董事会拨了预算,然后转身问你:

"那我们找谁来真正修复这些问题?"

如果你像大多数审计所一样不愿意做"动手"实施工作(保持审计独立性),你需要一个可靠的实施合作伙伴。我们就是为这个角色设计的。

三种合作模式

挑符合你事务所政策的那种。

模式 1

推荐型合作

Referral · 你推荐,我们独立签约

你把客户推荐给我们,我们独立签合同执行,按推荐金额的 5-10% 反馈给你(可选)。如果你的利益冲突框架不允许直接收入分成,这是最干净的合作模式。

模式 2

联合签约

Co-engagement · 联合出现在合同上

你和我们联合出现在合同上,你保留客户关系和审计后续,我们负责实施交付。开两份发票,互不交叉,SOW 里清楚写明范围分工。

模式 3

白标 / 分包

White-label · 我们以你的品牌交付

我们以你的品牌名义交付,你保持唯一的客户接触点。适合你想保留完整客户体验但缺乏内部交付能力的场景。标准 NDA + 分包协议覆盖关系。

旗舰方案 · 专为审计所推荐渠道设计

Essential 8 ML2 升级冲刺 — $22,000 一口价,12 周交付。

专门为审计所推荐场景设计的产品化交付。你的客户成熟度评估在 ML0-ML1,需要升到 ML2 — 我们 12 周做到。

  • 适合 25-75 人企业
  • 8 个控制全部覆盖:应用控制、补丁、Office 宏、用户应用加固、特权访问、操作系统补丁、MFA、定期备份
  • 每周向你(审计所)发状态报告
  • 完成后交付装订成册的证据包,可直接用于复核
  • 完成后无缝接续到 BlueStone Standard 或 Secure+ 月度托管

为什么是固定价

你最讨厌推荐之后看到供应商超期和加价,损害你跟客户的关系。我们的固定价 + 固定范围确保你推荐的责任风险可控。如果我们超期,那是我们的成本,不是客户的,也不是你的声誉。

索取 ML2 升级冲刺方案模板 (PDF)

审计/评估发现 → 我们的修复服务

无论你的报告里写了什么 —— 我们都有一个固定价的方案对应

Essential 8 ML0/ML1 → ML2
ML2 升级冲刺 ($22k 固定价)
缺乏 MFA / Conditional Access
M365 安全基线项目 ($3,500-7,000)
备份未经测试 / 不可篡改
DR/BCP Foundation ($4,500) + 备份服务
没有事件响应文档
IR Retainer ($7,500/年)
Privacy Act 合规缺口
Privacy 合规项目(按范围报价)
Server 2016 EOL
Quick Lift / Modern Workplace 迁移 ($6,900-14,500)
ISO 27001 / SOC 2 准备
与 Siege Cyber 联合交付
持续合规维护
Secure+ 月度托管 ($169/用户/月)

合作守则

合作的边界 — 写在前面

这六条承诺会写在我们的合作伙伴协议模板里。欢迎据此约束我们 — 一旦我们违反,请直接终止合作。

  1. 01

    我们不做审计/保证业务。绝不与你竞争。

  2. 02

    客户关系归你。我们只做实施,不挖你的客户。

  3. 03

    固定价 + 固定范围。绝不在项目中段加价或扩 scope。

  4. 04

    每周向你发状态报告。客户那边有任何 escalation 我们第一时间通知你。

  5. 05

    项目结束交装订证据包给你 — 用于复核或下一年审计的依据。

  6. 06

    交付不达标 / 客户不满意 — 我们承担成本,不让你的推荐声誉受损。

资质 · 推荐我们之前你需要看的东西

你的供应商 onboarding 团队需要的材料。

公司结构
Pty Ltd
ASIC 证书(按需提供)
专业责任险 (PI)
$5m · Emergence Insurance
保单证明
网络责任险
$2m · 与 PI 捆绑
保单证明
SMB1001 合规等级
Gold · 2026 年 Q3 自评
自评报告
Microsoft Solutions Partner
Modern Work designation
验证链接
参考客户
2 家墨尔本 SMB · 可联系
推荐人列表(按需)

审计所常问

合作伙伴在第一次咖啡会议上真正会问的问题。

为什么推荐你们而不是 boutique 网络安全咨询公司?
大多数 boutique 已经被收购(CyberCX → Accenture; Hivint → Trustwave; The Missing Link → Infosys $98m),现在自己做交付 — 所以他们跟你的审计业务竞争而不是补充。我们不做审计/保证工作;我们交付针对你审计发现的实施方案。不同赛道,同一客户。仍然 partner-friendly 的两家是 Siege Cyber 和 StickmanCyber — 我们很乐意在 ISO 27001 / SOC 2 范围里联合交付,但 Essential 8 ML2 修复方面我们的定价和规模更适合他们经常跳过的 SMB 段。
你们的保险覆盖怎样?我能看证书吗?
$5m 专业责任险 + $2m 网络责任险,都通过 Emergence Insurance,捆绑投保。第一次合作签约前可以提供保单证明。多数审计所的供应商 onboarding 流程会要求验证这些 — 我们配合。
你们怎么处理首次交付的 scope-creep 风险?
两种方式。第一,ML2 Sprint 真正是固定范围的 — SOW 列明确切要做哪些控制、交付哪些产物。任何超出范围的工作都会生成单独的书面变更单,你和客户都看到了再开始。第二,我们每周给你发状态报告。如果在客户对话里嗅到 scope drift,你会从我们这里先听到,不是从客户那里听到。
你们做白标吗?
做。约 30% 的审计所合作是白标或分包模式。我们以你的品牌名义交付,你保持唯一接触点。代价是你的事务所要为我们的交付承担保修风险 — 多数事务所因此偏好联合签约模式,但白标也可用,如果客户体验需要这种模式。
你们的利益冲突框架是什么?
我们绝不投标审计、保证或独立鉴证类工作。如果一个推荐过来的客户后续问我们一些跟审计相关的意见,我们会拒绝并把他们推回给你(如果你有冲突,则推给另一家审计所)。这写在我们的合作伙伴协议里,欢迎据此约束我们。
我们能联合署名交付物吗?
可以 — ML2 Sprint 和 DR/BCP Foundation 的交付物都可以挂双方 logo + 联合签名的高管 readout。我们用模板化结构,所以交付物每次都是同一种可识别的产物,能加快你的复核工作。

无承诺 · 30 分钟

30 分钟咖啡,看看适不适合合作。墨尔本 CBD 或 Bourke St 附近都方便

你不需要承诺任何事 — 我们认识一下,你判断我们靠不靠谱。如果觉得合适,后续我们再发完整的合作能力包给你。

发邮件预约咖啡 或直接看日历