海外合规|新加坡网络安全认证计划简介(三)-Cyber Trust

一、 认证简介:

Cyber Trust标志是针对数字化业务运营更为广泛的组织的网络安全认证。该标志针对的是规模较大或数字化程度较高的组织,因为这些组织可能具有更高的风险水平,需要他们投资专业知识和资源来管理和保护其 IT 基础设施和系统。Cyber Trust 标志采用基于风险的方法来指导组织了解其风险状况并确定减轻这些风险所需的相关网络安全准备领域。

网络信任标志可以作为组织的区别标志,证明他们已经制定了与其网络安全风险状况相称的良好网络安全实践和措施。

我的组织为什么要申请?

  • 标志着卓越标志,认可组织是具有强大网络安全能力的可信赖合作伙伴

  • 提供通往国际网络安全标准的途径(例如 ISO/IEC 27001)

  • 为您的组织提供评估网络安全风险和准备程度的指导方法

  • 采用基于风险的方法来满足您组织的需求,而无需过度投资

  • 我的组织属于哪一层级的网络安全防范?

我的组织属于哪一层级的网络安全防范?

网络安全准备等级分为五个等级,每个等级涵盖 10 至 22 个领域。组织可以使用 Cyber Trust 标志风险评估框架来确定哪个网络安全准备等级更适合您的需求。

tier1支持者、tier2践行者、tier3推动者、tier4执行者、tier5倡导者

认证流程

来源:https://www.exida.com.sg/csa-cyber-trust-certification/

Cyber Trust 认证过程

step1.客户公司向认证机构(如exida asia pacific)提交申请、证明文件和付款。

step2.认证机构(如exida asia pacific)文件审核。

step3.客户公司提交符合认证要求的纠正措施证据材料(如使用)。

step4.认证机构(如exida asia pacific)批准认证。

step5.认证机构(如exida asia pacific)颁发认证。

二、认证参考资料:

CSA为组织提供了:

  • Cyber Trust标志认证文件

  • Cyber Trust标志 -- 自我评估模板

  • Cyber Trust标志与 ISO/IEC 27001:2013 之间的映射

  • Cyber Trust标志与 ISO/IEC 27001:2022 之间的映射

Cyber Trust 标志认证文件

Cyber Trust标志自评估模板

三、认证过程细节:

3.1指定认证机构

认证过程由 CSA 指定的认证机构负责。组织可以联系任何一家认证机构。

3.2认证期限及评估方式

Cyber Trust 认证有效期为 3 年(区别于Cyber Essentials 认证的有效期 2 年),每年进行一次审核。评估方式包括文件审查和验证,以及实施和有效性。组织的认证审核将由指定认证机构的独立评估员进行。

认证费用及认证所需时间会因认证范围不同而有所差异,机构可浏览各认证机构的网站以了解更多详情。

3.3Cyber Trust 标志认证资金支持

为鼓励机构采用Cyber Trust 标志,CSA 与指定认证机构合作,为网络信任标志认证提供资金支持。成功获得认证的机构可享受以下资金支持,该资金将从认证机构收取的认证费用中扣除:详见下面 (补贴多于Cyber Essentials 认证)

* 资金支持需考虑以下因素:

  • 仅适用于现在至 2026 年 2 月 6 日

  • 网络信任标志的资金支持仅适用于每个组织首次成功获得Cyber Trust 认证

  • 只有在新加坡注册成立的中小企业和非营利组织 (NPO) 才有资格

  • 组织应将填妥的申请表提交给其选择的认证机构

3.3认证费用:(费用高于Cyber-Essentials)

来源:https://www.exida.com.sg/csa-cyber-trust-certification/

为认证组织带来额外收益:
  • 网络保险Cyber Trust 认证组织在申请以下网络保险时有资格享受折扣价格:

    • QBE 保险(新加坡)私人有限公司
  • Google 网络安全证书奖学金已指定 Cyber Trust认证机构的组织有资格获得Google 网络安全证书奖学金。

四:已 通过Cyber Trust 认证机构展示

我大阿里,华为都是获得的advocate级别,只想说遥遥领先。

相关推荐
Suckerbin1 小时前
Hms?: 1渗透测试
学习·安全·网络安全
Tassel_YUE1 小时前
网络自动化04:python实现ACL匹配信息(主机与主机信息)
网络·python·自动化
Diamond技术流1 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg1 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
独行soc2 小时前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节
newxtc2 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
方方怪3 小时前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643423 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川4 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
星尘安全4 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币