England indfører blåt stempel for it-sikkerhed

Artiklen blev oprindeligt publiceret den 17/6/2014

Virksomheder og organisationer i Storbritannien kan få papir på, at de lever op til bestemte krav til it-sikkerheden. Fremover vil det offentlige kræve den certificering hos leverandører af visse ydelser.

Cyber Essentials er navnet på det blå stempel. For at få det skal ens it-sikkerhed overholde krav inden for fem områder: Firewalls og internet-gateways, sikker konfiguration, adgangskontrol, beskyttelse mod malware og administration af sikkerhedsrettelser.

Certificeringen uddeles på to niveauer. På det lave niveau besvarer firmaet et spørgeskema. Svarene vurderes af en uafhængig instans, hvorefter firmaet kan blive godkendt.

På det høje niveau bliver sikkerheden testet af en uafhængig instans, som står inde for, at den overholder kravene.

Fra oktober vil offentlige myndigheder i Storbritannien kræve Cyber Essentials fra leverandører på bestemte kontrakter. De nærmere detaljer er ikke offentliggjort endnu.

Links

• New scheme to help businesses defend against cyber threats goes live, pressemeddelelse fra Gov.uk
• Cyber Essentials Scheme: Requirements for basic technical protection from cyber attacks (PDF-format)
• Cyber Essentials Scheme Summary (PDF-format)