海外合规|新加坡网络安全认证计划简介(三)-Cyber Trust

一、 认证简介: 

       Cyber Trust标志是针对数字化业务运营更为广泛的组织的网络安全认证。该标志针对的是规模较大或数字化程度较高的组织,因为这些组织可能具有更高的风险水平,需要他们投资专业知识和资源来管理和保护其 IT 基础设施和系统。Cyber Trust 标志采用基于风险的方法来指导组织了解其风险状况并确定减轻这些风险所需的相关网络安全准备领域。

       网络信任标志可以作为组织的区别标志,证明他们已经制定了与其网络安全风险状况相称的良好网络安全实践和措施。

     我的组织为什么要申请?

  • 标志着卓越标志,认可组织是具有强大网络安全能力的可信赖合作伙伴

  • 提供通往国际网络安全标准的途径(例如 ISO/IEC 27001)

  • 为您的组织提供评估网络安全风险和准备程度的指导方法

  • 采用基于风险的方法来满足您组织的需求,而无需过度投资

  • 我的组织属于哪一层级的网络安全防范?

     我的组织属于哪一层级的网络安全防范?

网络安全准备等级分为五个等级,每个等级涵盖 10 至 22 个领域。组织可以使用 Cyber Trust 标志风险评估框架来确定哪个网络安全准备等级更适合您的需求。

tier1支持者、tier2践行者、tier3推动者、tier4执行者、tier5倡导者

 认证流程

来源:https://www.exida.com.sg/csa-cyber-trust-certification/

Cyber Trust  认证过程

step1.客户公司向认证机构(如exida asia pacific)提交申请、证明文件和付款。

step2.认证机构(如exida asia pacific)文件审核。

step3.客户公司提交符合认证要求的纠正措施证据材料(如使用)。

step4.认证机构(如exida asia pacific)批准认证。

step5.认证机构(如exida asia pacific)颁发认证。

二、认证参考资料:

CSA为组织提供了:

  • Cyber Trust标志认证文件

  • Cyber Trust标志 – 自我评估模板

  • Cyber Trust标志与 ISO/IEC 27001:2013 之间的映射

  • Cyber Trust标志与 ISO/IEC 27001:2022 之间的映射

Cyber Trust 标志认证文件

Cyber Trust标志自评估模板

三、认证过程细节:

3.1指定认证机构

认证过程由 CSA 指定的认证机构负责。组织可以联系任何一家认证机构。

3.2认证期限及评估方式

Cyber Trust 认证有效期为 3 年(区别于Cyber Essentials 认证的有效期 2 年),每年进行一次审核。评估方式包括文件审查和验证,以及实施和有效性。组织的认证审核将由指定认证机构的独立评估员进行。

认证费用及认证所需时间会因认证范围不同而有所差异,机构可浏览各认证机构的网站以了解更多详情。

3.3Cyber Trust  标志认证资金支持

为鼓励机构采用Cyber Trust 标志,CSA 与指定认证机构合作,为网络信任标志认证提供资金支持。成功获得认证的机构可享受以下资金支持,该资金将从认证机构收取的认证费用中扣除:详见下面 (补贴多于Cyber Essentials 认证)

* 资金支持需考虑以下因素:

  • 仅适用于现在至 2026 年 2 月 6 日

  • 网络信任标志的资金支持仅适用于每个组织首次成功获得Cyber Trust 认证

  • 只有在新加坡注册成立的中小企业和非营利组织 (NPO) 才有资格

  • 组织应将填妥的申请表提交给其选择的认证机构

3.3认证费用:(费用高于Cyber-Essentials)

来源:https://www.exida.com.sg/csa-cyber-trust-certification/

为认证组织带来额外收益:
  • 网络保险Cyber Trust 认证组织在申请以下网络保险时有资格享受折扣价格:

    • QBE 保险(新加坡)私人有限公司

  • Google 网络安全证书奖学金已指定 Cyber Trust认证机构的组织有资格获得Google 网络安全证书奖学金。

四:已通过Cyber Trust 认证机构展示

我大阿里,华为都是获得的advocate级别,只想说遥遥领先。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/53212.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

开源 AI 智能名片 O2O 商城小程序:引入淘汰机制,激发社交电商新活力

摘要:本文深入探讨在社交电商领域中,开源 AI 智能名片 O2O 商城小程序如何通过设置淘汰机制,实现“良币驱逐劣币”,激励士气,为社交电商企业注入新的活力。通过分析缺乏淘汰机制的弊端以及设置淘汰机制的优势&#xff…

CAAC无人机飞行执照理论培训课程详解

CAAC(中国民用航空局)无人机飞行执照的理论培训课程是确保无人机飞手全面掌握飞行和应用技能的重要环节。以下是对该理论培训课程的详细解析: 一、课程目标 理论培训课程的主要目标是使学员: 了解并掌握无人机相关的法律法规、…

Java基于微信小程序的家庭财务管理系统,附源码

博主介绍:✌Java徐师兄、7年大厂程序员经历。全网粉丝13w、csdn博客专家、掘金/华为云等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇🏻 不…

EmguCV学习笔记 VB.Net 8.4 pyrMeanShiftFiltering

版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。 EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。 教程VB.net版本请访问…

Java项目:137 springboot基于springboot的智能家居系统

作者主页:源码空间codegym 简介:Java领域优质创作者、Java项目、学习资料、技术互助 文中获取源码 项目介绍 本基于Springboot的智能家居系统提供管理员、用户两种角色的服务。 总的功能个人中心、基础数据管理、家具管理、任务管理和用户管理。本系统…

显微镜基础知识--脑机起步

一、显微镜类别 学生级、实验级、研究级生物显微镜单目型、双目型、三目型生物显微镜 二、显微镜基础原理 (1)光学显微镜 光学显微镜主要由目镜、物镜、载物台和反光镜(集光镜)组成。目镜和物镜都是凸透镜,焦距不同。物镜的凸透镜焦距小于…

Web攻防之应急响应(二)

目录 前提 🍔学习Java内存马前置知识 内存马 内存马的介绍 内存马的类型众多 内存马的存在形式 Java web的基础知识: Java内存马的排查思路: 🍔开始查杀之前的需要准备 1.登录主机启动服务器 2.生成jsp马并连接成功 …

MATLAB 仿真跳频扩频通信系统

1. 简介 跳频扩频(FHSS)是一种通过在不同的频率之间快速切换来对抗窄带干扰的技术。在这篇博客中,我们将使用 MATLAB 进行 FHSS 通信系统的仿真,模拟跳频过程、调制、解调以及信号在不同步骤中的变化。通过对仿真结果进行可视化&…

python-简单的dos攻击

前言 这个是DOS攻击学习(注意:千万别去攻击有商业价值的服务器或应用,不然会死的很惨(只有一个IP通过公网访问容易被抓),前提是网站没有攻击防御) 创建一个以python编写的后端web服务(好观察) 安装flask pip install flask from flask import Flaskapp …

前端入门了解

1. 网页 1.1 网页概述 1.2 超文本标记语言 1.3 网页的形成 2. 浏览器了解 网页需要通过浏览器来展示,下面是关于浏览器的两点; 国际上通用的浏览器有如下六个(百度,360,uc等是主要在国内使用), 3. We…

Apple 重發iOS 17.6.1 修正版

蘋果又再次替 iPhone 和 iPad 用戶釋出 iOS 17.6.1更新(21G101),這次更新與8日所推出的 iOS 17.6.1 正式版相同,官方在更新說明內也沒有提到任何修改,依舊是維持修正進階資料保護的問題 iOS 17.6.1 更新修正版內容重點…

面向切面编程

1. 增删改查 三层干啥 2. 文件上传 第三方api(接口) 调用准备 -- 官方代码 -- 工具类 3. 登录鉴权 登录(查询 密码) 鉴权(拦截器)登录完成后--后台生成token返回给浏览器--每次浏览器发请求时候携带token--服务器需要使用拦截器拦截请求,获取token--校验token生成 token校…

借老系统重构机会我写了个groovy规则引擎

公司老系统的重构计划早就有了,为了对Java硬编码的各种校验规则进行重构,特地参考了相关技术,最终选择了groovy进行了系统的学习,并编写了一个即插即用的轻量级规则引擎。 文章目录 项目背景技术选型groovy的性能groovy脚本执行线…

【拉取Git项目到本地,知识小记,后续再改】

前提:Git已经安装好 https://blog.csdn.net/mukes/article/details/115693833 安装至步骤2.2.4即可 第一步创建本地项目目录 第二步获取他人提供的项目git地址或者自己在网上找的他人项目的git地址 Git 全局设置: git init git config --global user.name “ASxx”…

1998-2023年上市公司金融/信贷/资本资源错配程度数据(含原始数据+计算代码+结果)

1998-2023年上市公司金融/信贷/资本资源错配程度数据(含原始数据计算代码结果) 1、时间:1998-2023年 2、来源:上市公司年报 3、指标:证券代码、year、应付账款、负债合计、利息支出、行业代码、是否ST或PT、上市日期…

Webpack详解与配置环境

webpack:webpack网址 1、工作原理: Webpack是一个非常强大的静态模块的打包工具。从文件入口开始,递归解析以来关系,然后将所有模块打包成一个或多个budle文件。 2、webpack核心概念: Entry:入口起点(en…

Linux——redis理论、安全模型

一、redis 主要的data type redis 的原生客户端redis 支持通过python php golang 等语言连接redis 主要适用场景 二、redis如何进行数据存储 非关系数据库 不使用二维表 redis 使用键值对完成数据的存储redis一共有16个库 ,不同的库使用编号 0-15redis 在…

设计模式-装饰器代理观察者

3.7 装饰器模式(代码见vs) 装饰器又叫做包装模式,允许向一个现有的对象添加新的功能,同时又不改变其结构。这种模式创建了一个装饰类,用来包装原有的类,并在保持类方法完整性的前提下,提供了额…

前端报文加密

前端加密功能 前端提供简单的AES对称加密算法,注意key 和后端网关配置相同,这里打包混淆后,相对安全。 (lun-ui\src\store\modules\user.js、base-gateway-dev.yml) 后端解密功能 使用hutool提供的工具类进行解密pub…

Linux之grafana+onealert报警

grafana介绍 Grafana是一个开源的度量分析和可视化工具,可以通过将采集的数据分析,查询,然后进行可视化的展示,并能实现报警。 grafana安装与登录 在grafana服务器上安装grafana 下载地址:https://grafana.com/grafana/downloa…