В Сингапуре решили сертифицировать кибербезопасность предприятий
Схему сертификации малых и крупных предприятий на предмет обеспечения информационной безопасности внедрило Агентство кибербезопасности Сингапура.
Компаниям, успешно прошедшим сертификацию, предлагается присваивать один из двух знаков кибербезопасности. Этот шаг подается в качестве необходимого, чтобы организации могли убедиться в информационной безопасности сертифицированных поставщиков.
Сертификация определяет требования для малого и среднего бизнеса. В числе этих требований есть обеспечение контроля доступа к данным клиентов, резервное копирование данных, а также использование программного обеспечения (ПО) для защиты информационной инфраструктуры.
Сертификация определяет пять уровней кибербезопасности организации-поставщика в зависимости от профиля рисков. Каждый уровень включает от 10 до 22 рисков, таких как киберуправлением, подготовка кадров, защита информационных активов, обеспечение безопасности доступа и других.