Por qué hicimos de Cyber Essentials Plus una prioridad
[ad_1]
En junio de 2014, el gobierno del Reino Unido lanzó un plan para alentar a las empresas a adherirse a las mejores prácticas en seguridad de TI. Llamado Cyber Essentials, comenzó como un requisito para todos los proveedores del gobierno central del Reino Unido y tenía un objetivo simple: proteger la información y los datos de las amenazas en línea.
Tres años después y se han otorgado más de 6.000 certificados Cyber Essentials a empresas, lo que demuestra su competencia en firewalls de límites y puertas de enlace de Internet; configuración segura; control de acceso; protección contra malware y gestión de parches. En NW Security Group, estamos increíblemente orgullosos de anunciar que hemos dado un paso más y actualmente somos el único integrador de sistemas que ha logrado Cyber Essentials Plus Certificación. ¿Pero por qué?
Asegurar la cadena de suministro
Donde Cyber Essentials confía en las organizaciones para completar una autoevaluación, Cyber Essentials Más las pruebas son realizadas por un organismo de certificación externo. Buscamos lograr esta verificación adicional de la industria porque estamos implacablemente dedicados a la seguridad y al fortalecimiento de los sistemas. Es vital para nosotros demostrar que entendemos las mejores prácticas de seguridad para que cuando trabajamos en el sistema de un cliente, ellos sepan que no seremos una vulnerabilidad en su cadena de suministro.
En su reciente discurso en la conferencia del Instituto de Directores, Matt Hancock MP, Ministro de Estado para lo Digital, dijo: “La seguridad de nuestros proveedores es tan importante como nuestra propia seguridad: los dos están indisolublemente vinculados1. » Esas palabras resonaron fuertemente en nosotros. La proliferación de violaciones de datos sobre las que leemos todos los días ha dejado muy claro que una empresa es tan segura como su eslabón más débil: NW Security ahora alentaría a todas las empresas a garantizar la seguridad de sus cadenas de suministro mediante la adopción de Cyber Essentials.
Esto es especialmente importante considerando la entrada UE GDPR en mayo de 2018. La nueva legislación proporcionará una línea de base para la forma en que las organizaciones capturan, manejan e informan sobre la información de identificación personal (PII). A pesar del aumento de la concienciación durante el último año, parece que casi dos tercios de las empresas británicas siguen ajenas a las importantes multas que podrían recibir por poner en riesgo los datos.2.
Preparación para el RGPD de la UE
A medida que aumenta el uso de la tecnología en las empresas, cada día se procesan y almacenan más datos que deben mantenerse fuera del alcance de los piratas informáticos. Además, el aumento de la tecnología que se agrega a una red, como CCTV y dispositivos de control de acceso, significa más puntos finales que deben protegerse. Entonces no es tarea fácil.
Nuestro plan de acción eficaz garantizará el cumplimiento en mayo de 2018.
NW Security convirtió Cyber Essentials Plus en una prioridad comercial en 2017, ya que queremos que nuestros socios y clientes sepan cuán en serio nos tomamos la seguridad. Pero no solo queremos garantizar nuestra propia seguridad. Nuestros consultores cuentan con los últimos conocimientos y herramientas para ayudar a su empresa a evaluar sus políticas y procedimientos de seguridad actuales. Para garantizar la seguridad de su cadena de suministro y prepararse para GDPR, nuestro plan de acción efectivo garantizará el cumplimiento para mayo de 2018. Descubra la Evaluación de preparación organizacional de GDPR de NW Security.
1https://www.gov.uk/government/speeches/matt-hancocks-cyber-security-speech-at-the-institute-of-directors-conference
2http://uk.businessinsider.com/data-protection-law-change-huge-increase-in-fines-2017-6