אי.יו. סייבערסעקוריטי סערטאַפאַקיישאַן סכעמע

ווי וועט דער ערשטער סייבערסעקוריטי סערטאַפאַקיישאַן סקים ימפּאַקט דיין געשעפט?

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

קסנומקס מאַרץ קסנומקס

אינהאַלט פון אינהאַלט:

1) פארוואס טאָן מיר דאַרפֿן די EUCC?
2) וואָס איז די EUCC?
3) ווי די EUCC קען נוץ וק פירמס
4) נאָר דער אָנהייב

אין די דיגיטאַל וועלט, צוטרוי איז שווער וואַן און לייכט פאַרפאַלן. טייל פון די סיבה פֿאַר דעם איז די פעלן פון אַ יונאַווערסאַלי פארשטאנען און קרעדאַבאַל זיכערהייט קיטעמאַרק סכעמע. אַרייַן די סייבערסעקוריטי סערטאַפאַקיישאַן פריימווערק פון די אי.

EU זיכערהייט אַגענטור ENISA האט פּונקט אַנאַונסט דער ערשטער אַזאַ סכעמע: די אייראפעישע סייבערסעקוריטי סקים אויף פּראָסט קריטעריאַ (EUCC). לויט צו עקספּערץ, דאָס וועט דערגאַנג די פארגעלייגט סייבערסעקוריטי כּללים פון די אי.יו.

פארוואס טאָן מיר דאַרפֿן די EUCC?

דעפיסיענסיעס אין IT פּראָדוקטן זענען אַ שליסל סיבה פון סייבער ריזיקירן. זיי קען זיין רידיד מיט ווייכווארג וואַלנעראַביליטיז, אָדער האָבן ינסאַקיער ייַזנוואַרג קאַמפּאָונאַנץ, קאָמוניקאַציע פּראָטאָקאָלס און אויס-פון-דעם-קעסטל קאַנפיגיעריישאַנז וואָס זענען שווער צו פאַרריכטן. עטלעכע מאַניאַפאַקטשערערז קען נישט אפילו האָבן אַ דעדאַקייטאַד וואַלנעראַביליטי פאַרוואַלטונג פּראָגראַם.

ביז איצט, עס איז געווען טשאַלאַנדזשינג פֿאַר IT בויערס צו דערקענען די זיכער פּראָדוקטן אויף די מאַרק פֿון די אויך-ראַנז און די דאַונרייט ינסאַקיער ינווענטאַר. קיין סערטאַפאַקיישאַן סקימז אין אָפּעראַציע זענען געפירט אויף אַ נאציאנאלע יקער, וואָס איז ניט גוט אין אַ ינקריסינגלי גלאבאלע און ינטערקאַנעקטיד וועלט.

וואָס איז די EUCC?

דאָס איז ווו די EUCC קומט אין. צוגעשטעלט דורך די אי.יו עניסאַ.

עס האלט:

"וואַלאַנטערי באזירט, די נייַע EUCC סכעמע אַלאַוז יקט סאַפּלייערז וואָס ווילן צו וויטרינע דערווייַז פון פארזיכערונג צו דורכגיין אַן אי.יו דער סכעמע איז באזירט אויף די צייט-פּראָווען SOG-IS Common Criteria אפשאצונג פריימווערק שוין געניצט אין 17 אי.יו. מיטגליד שטאַטן. עס לייגט צוויי לעוועלס פון פארזיכערונג באזירט אויף די מדרגה פון ריזיקירן פֿאַרבונדן מיט די בדעה נוצן פון די פּראָדוקט, דינסט אָדער פּראָצעס, אין טערמינען פון מאַשמאָעס און פּראַל פון אַ צופאַל.

לויט צו סייבערסמאַרט סייבערסעקוריטי קאָנסולטאַנט, Adam Pilton, עס זענען צוויי זיכערהייט פארזיכערונג לעוועלס: "היפּש" און "הויך".

"די היפּש מדרגה ינשורז אַז די יקט פּראָדוקטן, באַדינונגס און פּראַסעסאַז טרעפן די סטיפּיאַלייטיד פאַנגקשאַנאַליטי און זענען אין אַ מדרגה בדעה צו מינאַמייז באַוווסט סייבערסעקוריטי ריסקס דורכגעקאָכט דורך אַקטערז מיט לימיטעד סקילז און רעסורסן," ער דערציילט ISMS.online.

"די הויך פארזיכערונג ינשורז אַז יקט פּראָדוקטן, באַדינונגס און פּראַסעסאַז טרעפן די סטיפּיאַלייטיד פאַנגקשאַנאַליטי און זענען בדעה צו מינאַמייז די מאָדערן סייבער אַטאַקס דורכגעקאָכט דורך אַקטערז מיט באַטייַטיק סקילז און רעסורסן."

סערטאַפאַקיישאַן קענען געדויערן אַרויף צו פינף יאָר אָדער מער אין עטלעכע קאַסעס. אָבער אויב בעשאַס די לעבן פון אַ סערטאַפאַקיישאַן, קיין עלעמענט פון די אַסעט אין קשיא ענדערונגען, עס וואָלט זיין פארלאנגט צו דערהייַנטיקן די פארזיכערונג לעוועלס. אויב נישט צופֿרידן צופֿרידן, דאָס קען פירן צו סאַספּענשאַן אָדער ווידדראָאַל פון די סערטאַפאַקיישאַן, פּילטאָן דערקלערט.

ווי די EUCC קען נוץ וק פירמס

עס זענען צוויי הויפּט בענעפיץ פֿאַר די EUCC. עס וועט אַלעווייַ:

ינסענטיוויזע יקט סאַפּלייערז / מאַניאַפאַקטשערערז צו פאַרבעסערן די זיכערהייט פון זייער פּראָדוקטן, באַדינונגס און פּראַסעסאַז, דורך ינקעראַדזשינג זיי צו אַדכיר צו די EUCC רעקווירעמענץ
צושטעלן אַ נוציק וועג פֿאַר אָרגאַנאַזיישאַנז וואָס קויפן IT פּראָדוקטן און באַדינונגס צו ענשור אַז זייער פּערטשאַסאַז זענען אַליינד מיט זייער ריזיקירן אַפּעטיט.

א סערטאַפאַקיישאַן סכעמע איז יקערדיק "צו אַנטוויקלען, קאַטער און יפעקטיוולי פירן זיכער דעוויסעס און באַדינונגס", לויט Gil Bernabeu, CTO פון טעכניש סטאַנדאַרדס אָרגאַניזאַציע, GlobalPlatform.

"SOG-IS האט ענייבאַלד דעם אין אייראָפּע פֿאַר די לעצטע יאָרצענדלינג. און EUCC בויען אויף דעם צוגאַנג, יקסטענדינג די דערגרייכן און דערקענונג איבער די 27 מיטגליד שטאַטן צו געבן ווענדאָרס צו באַווייַזן און פאַרקויפן פּראָדוקטן אַריבער אייראָפּע אונטער די EU CSA, "ער דערציילט ISMS.online.

"דער שליסל צו זיין הצלחה וועט זיין ינשורינג אַז זיכערהייט לעוועלס זענען קאָנסיסטענט אין אַלע מקומות און מארקפלעצער אין אַ וועג וואָס איז טראַנספּעראַנט, אַליינד מיט אינדוסטריע און צוטריטלעך צו די סוף באַניצער. שפּאָרן צייט, געלט און מי בשעת ימפּרוווינג סייבערסעקוריטי אין אייראָפּע קען נאָר זיין אַ גוטע זאַך.

כאָטש די סכעמע איז באזירט אויף אי.יו., קיין געשעפט קענען באַקומען סערטאַפאַקיישאַן. אַז מיטל די וק עס סאַפּלייערז קען נוצן סערטאַפאַקיישאַן צו פאַרבעסערן די מאַרקאַטאַביליטי פון זייער סאַלושאַנז צווישן אַן אי.יו. קונה באַזע. עס וועט אויך נוץ IT בויערס אין די וק ווי זיי פּרובירן צו דיפערענטשיייט צווישן סאַפּלייערז אין דעם בלאָק.

די השפּעה פון די סכעמע קען זיך אויסשטרעקן אפילו מער אַוועק אין צייט, לויט Pilton.

"לענדער אַרום די וועלט זענען ינוואַלווד אין די באַראַטונג פון דעם סכעמע, אַרייַנגערעכנט די וק, יו. עס., אויסטראַליע און טשיינאַ. און 82% פון די פּאַרטיסאַפּאַנץ ינוואַלווד אין דער באַראַטונג האָבן אנגעוויזן זייער כוונה צו נוצן די EUCC סכעמע, "ער זאגט.

"מיט אַן אי.יו. ברייט סערטאַפאַקיישאַן וועט מאַכן אַ מער טראַסטיד און זיכער אייראָפּע. און מיט אנדערע לענדער וואָס אָנווייַזן זייער כוונה צו אַדאַפּט דעם סכעמע, דאָס וועט בלי ספק האָבן אַ גלאבאלע פּראַל אין ינשורינג אַז מיר האָבן צוטריט צו טראַסטווערדי פּראָדוקטן, פּראַסעסאַז און באַדינונגס.

נאָר דער אָנהייב

כאָטש וואַלאַנטערי, די סכעמע קען האָבן אַ באַטייטיק פּראַל, פּונקט ווי די וק סייבער עססענטיאַלס, זאגט פּילטאָן.

"די EUCC איז אַ סכעמע וואָס קענען פאַרייניקן אַ קאָנטינענט, אויך אַ גלאָובאַלי ינפלוענטשאַל קאָנטינענט. דאָס וועט דאָך גלייך פֿאַרבעסערן די סייבערסעקוריטי פון די פּאַרטיסאַפּייטינג אָבער וועט אויך פאַרגרעסערן וויסיקייַט, פּראַמאָוטינג סייבער-היגיענע און בעסטער פּראַקטיסיז צו אַלע געשעפטן, "ער קליימז.

"מיט צייט דאָס וועט בויען צוטרוי, ינקעראַדזשינג פאַראַנטוואָרטלעך אַנטוויקלונג און דיפּלוימאַנט פון זיכער פּראָדוקטן. 25 פּראָצענט פון די וואָס האָבן אַטענדאַד די EUCC באַראַטונג האט געזאגט אַז זיי בדעה צו האָבן זייער פּראָדוקטן סערטאַפייד קעגן אים.

די EUCC וועט אויך דערגאַנג אנדערע געסעצ - געבונג און דיירעקטיווז אין אַנטוויקלונג אויף אַן אי.יו. מדרגה, למשל העלפּינג NIS2 העסקעם פֿאַר אָרגאַנאַזיישאַנז וואָס דאַרפֿן צו זאָגן אַז ענטיטיז אין זייער צושטעלן קייטן טרעפן פּריסקרייבד סטאַנדאַרדס, Pilton זאגט.

דאָס איז אויך די מיינונג פון יאָשקע פערנאַנדעז, וואָס איז געווען אַ מיטגליד פון דער ENISA אַרבעט גרופּע אויף EUCC.

"די וואַלאַנטערי סכעמע וועט דערגאַנג די סייבער ריזיליאַנס אקט וואָס ינטראַדוסיז ביינדינג סייבערסעקוריטי רעקווירעמענץ פֿאַר אַלע ייַזנוואַרג און ווייכווארג פּראָדוקטן אין די אי.יו. די EUCC סכעמע וועט אויך בוסט די ימפּלאַמענטיישאַן פון די NIS2 דירעקטיוו. ער טענהט.

"אזוי, אין דעם פונט, עס איז סייכלדיק צו דערוואַרטן צוקונפֿט ווערטיקאַל / סעקטאָראַל רעגיאַליישאַנז וואָס קען אָנטאָן מאַנדאַטאָרי EUCC סערטאַפאַקיישאַנז ספּעציפיש צו באַזונדער טייפּס פון IT פּראָדוקטן ווען געוויינט אין ספּעציפיש סעקטאָרס."

עס איז אויך כדאי צו געדענקען אַז די EUCC איז דער ערשטער פון דריי סייבערסעקוריטי סערטאַפאַקיישאַן סקימז, מיט צוויי אנדערע קאַווערינג וואָלקן באַדינונגס און 5G נעטוואָרקס נאָך פיינאַלייזד. צוזאַמען, זיי קען טאָן פיל צו פֿאַרבעסערן באַסעלינע זיכערהייט אַריבער די געגנט און ווייַטער.

מחבר

פיל מונקאַסטער

Phil Muncaster איז געווען אַן IT זשורנאַליסט פֿאַר 15 יאָר. ער סטאַרטעד ווי אַ רעפּאָרטער אויף ענטערפּרייז IT טיטל IT וואָך אין 2005 און פּראַגרעסט צו די ראָלע פון נייַעס עדיטאָר איידער ער געלאזן צו נאָכגיין אַ פרילאַנס קאַריערע. זינט דעמאָלט, Phil האט געשריבן פֿאַר טיטלען אַרייַנגערעכנט די רעדזשיסטער, ווו ער געארבעט ווי אזיע קארעספאנדענט בשעת באזירט אין האָנג קאָנג פֿאַר איבער צוויי יאָר, MIT טעכנאָלאָגיע איבערבליק, SC מאַגאַזין, ינפאָסעקוריטי מאַגאַזין און אנדערע.

זען אַלע אַרטיקלען דורך Phil Muncaster