La Cyber Security Agency de Singapour (CSA) a lancé un programme de certification pour inciter les entreprises de différentes tailles à renforcer leur posture de sécurité.
Lancé le 29 marsle programme comprend deux certifications développées à la suite de consultations avec des praticiens de la certification, des fournisseurs de technologie et des associations professionnelles, déclare CSA.
Une marque « Cyber Essentials », dont le nom reflète celui d’un programme britannique similairesera accordée aux petites et moyennes entreprises (PME) qui démontrent l’adoption de mesures de cybersécurité de base pour se protéger contre les cyberattaques.
Cyber Trust, quant à lui, a des critères plus exigeants et est réservé aux grandes entreprises avec moins d’appétit pour le risque et plus de ressources.
CSA a déclaré qu’il publierait, dans les deux prochains mois, un document complémentaire qui présentera des mesures de cybersécurité à plusieurs niveaux, telles que l’installation de solutions anti-malware et la protection des sauvegardes contre les accès non autorisés, pour répondre aux profils de risque de diverses entreprises.
Les organisations seront soutenues dans leurs offres pour obtenir des certifications par une boîte à outils et un écosystème de partenaires offrant des produits et services de confidentialité et de sécurité.
Huit organismes de certification indépendants ont été nommés pour superviser le système, qui sera promu par les associations professionnelles et les chambres de commerce.
Projet pilote
CSA a déjà piloté les cadres avec des sociétés telles que Kestrel Aero, qui affrète des vols à des fins médicales, entre autres applications.
« Nous traitons quotidiennement des documents sensibles tels que les passeports, les rapports médicaux, les certificats d’équipage et les informations d’enregistrement détaillées de l’avion que nous utilisons », a déclaré Dev Nath Mahendran, directeur général de Kestrel Aero.
«Nous sommes tenus de stocker ces informations pendant un certain temps, que ce soit à des fins de référence ou d’audit, et nous savions que si nous respectons et maintenons des normes de niveau reconnues en matière de cybersécurité, nos partenaires, clients et clients le feront. être plus à l’aise de faire confiance à notre organisation avec leurs données.
En savoir plus sur les dernières nouvelles sur la cybersécurité en provenance d’Asie
David Leong, directeur de Bencoolen Enterprises, master franchisé d’Andersen’s of Denmark Ice Cream Singapore, qui a également participé, a déclaré : « Ces repères et lignes directrices ont été élaborés d’une manière compréhensible par des PME comme nous » et « éclaireront les cyber angles morts ». ”.
David Koh, directeur général de CSA, a déclaré: «Les cyberattaques de la chaîne d’approvisionnement continueront de proliférer dans l’espace numérique, et dans le temps à venir, les entreprises pourraient être tenues de démontrer leur posture de cybersécurité lorsqu’elles mènent leurs activités afin de fournir une plus grande assurance à leurs clients.