انتشار شده در تاریخ 1401/01/10 - 09:08

طرح صدور گواهینامه امنیت سایبری در سنگاپور

کارشناسان اعلام کردند که سنگاپور طرح صدور گواهینامه امنیت سایبری را گسترش می‌دهد.

به گزارش کارگروه بین‌الملل سایبریان؛ آژانس امنیت سایبری سنگاپور (CSA) یک طرح جدید صدور گواهینامه امنیت سایبری را برای به رسمیت شناختن سازمان‌ها با شیوه‌های امنیتی خوب سایبری راه‌اندازی کرد.

این طرح شامل 2 علامت امنیت سایبری، ملزومات سایبری و اعتماد سایبری است که با مشورت تمرین کنندگان صدور گواهینامه، ارائه دهندگان فن‌آوری و انجمن‌های تجاری، با توجه به پروفایل‌های سازمانی و نیازهای عملیاتی شرکت‌ها در سنگاپور توسعه یافته است.

ملزومات سایبری با هدف کمک به شرکت‌های کوچک و متوسط (SMEs)، که تمایل به محدود بودن منابع امنیتی سایبری دارند، اقدامات امنیتی سایبری را برای محافظت از سیستم‌های خود مانند پشتیبان‌گیری داده‌ها، کنترل دسترسی و پاسخ حادثه، اتخاذ می‌کنند.

برای شرکت‌های بزرگ، اعتماد سایبری یک رویکرد مبتنی بر ریسک را فراهم می‌کند تا به آنها در درک پروفایل‌های ریسک خود و شناسایی مناطق آمادگی امنیتی مربوط به سایبری مورد نیاز برای کاهش خطرات امنیتی کمک کند.

به گفته محققان، این کار از طریق 5 آمادگی امنیتی سایبری انجام می‌شود که به مشخصات ریسک سازمان متصل می‌شوند و هر کدام از سطوح 10 تا 22 دامنه مانند حکومتداری، آموزش سایبری، حفاظت از دارایی اطلاعات و انعطاف‌پذیری امنیت سایبری، در میان دیگران انجام می‌شود.

به رهبری آژانس امنیت سایبری و شورای استانداردهای سنگاپور (SSC) با حمایت از اداره توسعه رسانه «Infocomm»، سطوح آمادگی بخشی از مرجع فنی (TR) در استانداردهای امنیتی سایبری خواهد بود که انتظار می‌رود در 3 ماهه دوم سال 2022 منتشر شود.

آژانس امنیت سایبری سنگاپور گفت که 2 علامت امنیتی جدید سایبری، امنیت سایبری محصولات یا خدمات خاص را تأیید نمی‌کند. در عوض، آنها اقدامات امنیت سایبری تصویب شده به‌وسیله یک سازمان را تأیید می‌کنند.

در اجرای برنامه صدور گواهینامه، این آژانس سنگاپوری 8 سازمان صدور گواهینامه مستقل را برای شرکت‌هایی که برای ملزومات سایبری یا اعتماد سایبری را درخواست می‌کنند، منصوب کرده است. با وجود اجباری نبودن علامت‌های امنیتی، آژانس اعلام کرد که با شرکای صنعت، مانند انجمن‌ها و گروه‌های تجاری برای تشویق پذیرش همکاری خواهد کرد.

دیوید کُه (David Koh)، مدیر اجرایی آژانس امنیت سایبری سنگاپور گفت که طرح گواهینامه امنیتی به موقع است و شرکت‌ها می‌توانند امنیت سایبری را برای تضمین بیشتر به مشتریان خود ارائه دهند. وی افزود :

«داشتن گواهینامه، تعهد شرکت را نشان می‌دهد تا اطمینان حاصل شود که آنها بر سایبر تأکید دارند و به رقبای خود در این زمینه می‌رسند.»

آژانس به منظور کمک به سازمان‌ها در ارائه الزامات نشانه‌های امنیتی، مجموعه ابزاری برای تیم‌های فناوری اطلاعات شامل منابع مانند قالب‌هایی با هدف ردیابی دارایی‌های اطلاعاتی و همچنین محصولات یا خدمات از یک اکوسیستم اولیه شرکا را توسعه داده است.

پیش از راه‌اندازی طرح صدور گواهینامه، آژانس امنیت سایبری سنگاپور با سازمان‌هایی مانند لازادا (Lazada)، غول تجارت الکترونیک کار می‌کرد تا به الزامات امنیتی و بازخورد در مورد روند صدور گواهینامه برسد.

یوئه‌ژونگ بائو (Yuezhong Bao)، افسر امنیت اطلاعات اصلی در گروه لازادا، اظهار داشت :

«اعتماد سایبری (Cyber Trust) آژانس، یک رویکرد جامع و ساختاری را برای ارزیابی وضعیت امنیت سایبری سازمان‌های تجاری بزرگ فراهم و به آنها کمک می‌کند تا نقشه راه را برای بهبود بیشتر فرآیندهای مدیریت و راهبردهای ریسک کمک کنند.»

وی خاطرنشان کرد که لازادا در این برنامه شرکت می‌کند تا قابلیت اطمینان و امنیت سیستم‌های اطلاعاتی را نشان دهد و به افزایش انعطاف‌پذیری کسب و کار در این محیط در حال رشد و پیچیده سایبری کمک کند.