Certificação para cibersegurança: novas regras (na Inglaterra)

Paulo Brito
05/06/2014

Certificação para cibersegurança: novas regras (na Inglaterra)O BIS (Department for Business, Innovation and Skills), da Inglaterra, anunciou hoje novas diretrizes ou “cyber essentials”, um documento em PDF de 17 páginas que delineia os controles básicos que as organizações podem implementar para se proteger contra ataques de hackers e outras violações de cibersegurança (ou segurança cibernética – como queira).
Juntamente com essas orientações foi publicado um novo “assurance framework” (14 páginas), com orientações para que as empresas, depois de implementar medidas de segurança em conformidade com as orientações possam solicitar um certificado para indicar o seu compromisso com a cibersegurança.

As empresas podem se candidatar a um certificado de ciber essenciais’ normal ou Plus. O primeiro é emitido se a empresa faz sua própria avaliação de conformidade conforme as diretrizes e essa avaliação é depois verificada por um avaliador independente. Um certificado ‘plus’ só será emitido se a empresa permitir que as medidas de cibersegurança adotadas sejam também testadas por uma empresa independente, conforme as recomendações do “essentials”.

 

Compartilhar:

Últimas Notícias