В преддверии Всемирного дня аккредитации 9 июня 2024 года мы продолжаем рассказывать о мировых трендах в аккредитации, и сегодня речь пойдет о поддержке кибербезопасности и конфиденциальности.
Киберугрозы постоянно развиваются, и организациям по всему миру приходится решать все более сложные задачи по защите от все более изощренных атак. Переход на облачные сервисы, более широкое подключение устройств и рост объемов обработки данных обусловливает настоятельную необходимость управления цифровыми рисками, безопасностью и операционной надежностью организаций. Продукты Интернета вещей становятся все более популярными и тоже создают дополнительные проблемы в области кибербезопасности, поскольку они часто подключены к Интернету и могут передавать конфиденциальные данные.
Поэтому обеспечение конфиденциальности данных потребителей также является одной из главных задач в эпоху подключения к Интернету и больших данных.
В связи с этим кибербезопасность также стала предметом регулирования. В Европе, например, конфиденциальность регулируется Общим регламентом по защите данных (General Data Protection Regulation, GDPR), призванным обеспечить защиту частной информации потребителей. Регламент ужесточает контроль над компаниями, работающими с данными граждан Европейского союза, и предполагает значительные штрафы за несоблюдение требований.
Для борьбы с киберугрозами были разработаны аккредитованные схемы сертификации, призванные защитить организации от нарушений, несоблюдения требований, ущерба репутации и сбоев в работе. Сертификация схем защиты данных и кибербезопасности позволяет компаниям внедрять комплексные процессы защиты данных, предотвращать потенциальные нарушения безопасности, обеспечивать конфиденциальность клиентов и защищать критически важные активы данных. Приняв и сертифицировав эти стандарты, компании могут гарантировать потребителям, что их данные останутся в безопасности.
Так, государственная администрация Испании и любой частный оператор, желающий оказывать услуги государственным органам, должны иметь сертификат Национальной системы безопасности ENS. Тем самым эти организации должны продемонстрировать, что они соответствуют принципам, требованиям и мерам, необходимым для обеспечения защиты информации, обеспечения непрерывности бизнеса и контроля доступа.
Для обеспечения доверия сертификаты предоставляются только аккредитованными органами сертификации. Эта программа затронула как частные компании, так и государственный сектор Испании: сертификаты ENS уже получили такие компании, как Microsoft, Google, Telefónica, Cisco Systems, Vodafone, Orange, KPMG, Deloitte, Salesforce, EY, Zoom и Canon.
Более подробно по ссылке: https://publicsectorassurance.org/case-study/accredited-certification-on-cybersecurity-a-must- to-provide-services-to-spanish-public-administration/