新加坡推出网络安全认证计划 Lazada参与合作

新加坡网络安全局 (CSA) 推出了一项新的网络安全认证计划，以表彰具有良好网络安全实践的组织。

该计划包括两个网络安全标志，Cyber Essentials和Cyber Trust，是在与认证从业者、技术提供商和行业协会协商后制定的，同时考虑了新加坡企业的组织概况和运营需求。

Cyber Essentials旨在帮助往往拥有有限网络安全资源的中小型企业 (SME) 采用网络安全措施来保护其系统，例如数据备份、访问控制和事件响应。

对于较大的公司，Cyber Trust将提供一种基于风险的方法，帮助他们了解自己的风险状况，并确定减轻安全风险所需的相关网络安全准备领域。

这是通过与组织的风险状况相对应的五个网络安全准备层来完成的，每个层包括10到22个领域，例如治理、网络教育、信息资产保护和网络安全弹性等。

在CSA和新加坡标准委员会(SSC)的领导下，在信息通信媒体发展局的支持下，准备层是网络安全标准技术参考(TR)的一部分，预计将于2022年第二季度发布。

CSA表示，新的两个网络安全标志并不证明特定产品或服务的网络安全。相反，它们证明组织采用的网络安全措施。

在推出认证计划时，CSA为申请Cyber Essentials或Cyber Trust的企业指定了八个独立的认证机构。虽然安全标志不是强制性的，但CSA表示将与行业合作伙伴合作，如贸易协会和商业团体，以鼓励采用。

CSA首席执行官David Koh表示，安全认证计划是及时的，可能会要求公司展示其网络安全性，以便为客户提供更大的保证。他补充说：“获得认证反映了公司对确保网络安全的承诺，使他们比竞争对手更具优势。”

为了帮助组织满足安全标志的要求，CSA为IT团队开发了一个工具包，其中包含用于跟踪信息资产的模板等资源，以及来自初始合作伙伴生态系统的产品或服务。

在推出认证计划之前，CSA与电子商务巨头Lazada等组织合作，对认证要求进行“路试”，并收集有关认证过程的反馈。

Lazada集团首席信息安全官包跃忠表示：“CSA的Cyber Trust提供了一种全面且结构化的方法来评估大型企业组织的网络安全状况，并帮助他们制定路线图以进一步改进管理流程和风险策略。” 

他补充说：“Lazada参与该计划是为了展示信息系统的可靠性和安全性，并帮助在这个不断发展和复杂的网络环境中提高业务弹性。”

来源：DNY123东南亚导航