В Сингапуре решили сертифицировать кибербезопасность предприятий

Схему сертификации малых и крупных предприятий на предмет обеспечения информационной безопасности внедрило Агентство кибербезопасности Сингапура (CSA), 29 марта сообщает американский портал новостей об информационных технологиях ZDNet.

Компаниям, успешно прошедшим сертификацию, предлагается присваивать один из двух знаков кибербезопасности. Этот шаг подается в качестве необходимого, чтобы организации могли убедиться в информационной безопасности сертифицированных поставщиков.

Сертификация Cyber Essentials определяет требования для малого и среднего бизнеса. В числе этих требований есть обеспечение контроля доступа к данным клиентов, резервное копирование данных, а также использование программного обеспечения (ПО) для защиты информационной инфраструктуры.

Сертификация Cyber Trust более требовательная. Она определяет пять уровней кибербезопасности организации-поставщика в зависимости от профиля рисков. Каждый уровень включает от 10 до 22 рисков, таких как киберуправлением, подготовка кадров, защита информационных активов, обеспечение безопасности доступа и других.

«Наличие сертификата отражает приверженность компании обеспечению кибербезопасности, что дает ей преимущество перед конкурентами», — заявил исполнительный директор CSA Дэвид Кох.