Artikel 1 april 2021

Britse regering certificeert cyberveiligheid

De Britse regering heeft een programma opgezet waarmee bedrijven hun cybersecurity kunnen laten valideren en certificeren. Cyber Essentials certificeert nu ongeveer tweeduizend bedrijven per maand, vooral kleine en micro-ondernemingen. Ceo Emma Phillpott kwam het initiatief uit de doeken doen op Infosecurity.be

Cyber Essentials wordt overzien en beheerd door het commerciële bedrijf Iasme, waarvan Philpott ceo is. ‘Het initiatief lag bij de Britse regering’, zegt ze. ‘Zij merkten dat veel van hun leveranciers, hoewel ISO7000-gecertificeerd, nog steeds gehackt werden. Ofwel was die ISO-certificatie niet goed genoeg, ofwel werd ze niet goed geïmplementeerd. Om daar wat aan te doen is Cyber Essentials in het leven geroepen.’

Om het certificaat te behalen, moeten bedrijven de basics van hun beveiliging op orde hebben. Hun routers moeten goed afgesteld staan, er moet een firewall zijn, patches moet geregeld geïnstalleerd worden en diens meer. Van het certificaat bestaan twee versies. De eerste is een basisversie waarbij het bedrijf een zelf-assessment doet aan de hand van een vragenlijst. Philpott: ‘We vragen daarvoor geen bewijzen, wel een verklaring op eer van een bestuurslid. Mocht ooit blijken dat de vragen niet correct werden ingevuld, is dat dus fraude. Bedrijven die niet aan onze standaarden voldoen kunnen we helpen met advies en feedback om het certificaat toch te behalen.’

Bij een tweede versie (de Plus-versie) komt er een assessor bij het bedrijf langs (of de sessie gebeurt online) om zelf een beveiligingsscan uit te voeren. Omdat hier iemand voor moet langskomen, is het duurder, maar je hebt als bedrijf ook meer zekerheid. De prijs is afhankelijk van de grootte van het bedrijf en de complexiteit van het onderzoek.

Lees het volledige artikel op computable.nl

Ook interessant