5sekundi – stock.adobe.com
Ministarstvo odbrane i IASME pokrenulo je certifikacijsku shemu za organizacije koje rade u lancu opskrbe u Velikoj Britaniji, a građevinska firma Morgan Sindall prvi posao za postizanje poštivanja
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 11. jul 2025. 16:26
Građevinski poslovni Morgan Sindall postao je prva UK organizacija za postizanje certificiranja u okviru sheme koju je utvrdilo Ministarstvo obrane (mod) i certifikacijsko tijelo IASME.
Cyber certifikat (DCC) osnovana je u ponudi za poboljšanje sigurnosti lanca opskrbe u okviru nacije i ojačati ukupnu otpornost u Velikoj Britaniji u lice dobavljača lanca opskrbe žrtavama – nedavni incidenti koji utječu na trgovce Marke & Spencer, suočavajuća grupa i Harrods su dobri primjeri takvih.
Prema izvještaju iz 2024. godine, preko 90% organizacija koje rade oko kritične nacionalne infrastrukture (CNI) doživjelo je porast pokušaja i uspješnih cyber napada.
DCC projekat dizajniran je kao proaktivni odgovor na ovo, a sve organizacije koje rade u napajanju Morgana Sindall-a, koji je opsežno rađen sa Odjelom za revitalizaciju vojne stambene stambene stambene stambene i druge sadržaje širom Estate u eventu – opremljeni su za obranu od cyber rizika.
Organizacija takođe radi na projektima javne infrastrukture, sa nekim značajnim nedavnim gradnjama, uključujući nadogradnju u A421 u Milton Keynesu, produžetku u londonskoj nadzemnoj željezničkoj pruzi u lajanju, te zamenu nadzemnih snaga u Podzemni kabling u dortu.
Kao takav, smatra se ključnim ciljem za prijetnje aktere koji ciljaju sektore kao što su promet i pružatelji usluga.
“Cyber certifikacija odbrane (DCC) jača cyber otpornost u lancu snabdevanja u Velikoj Britaniji”, rekao je Eleanor Fairford, direktor cyber odbrane i rizik, na modu. “Organizacije koje dobivaju i održavaju DCC dokazuju svoju stalnu posvećenost u Velikoj Britaniji.”
Višeslojna certifikacija
Sama sertifikacija DCC-a dizajnirana je tako da naglašava cjelokupnu sigurnost i otpornost na primanje organizacije, a strukturirana je u četiri nivoa, L0 do L3, a svaka odgovara određenom stupnju cyber rizika, ovisno o tome kakve organizacije igra u lancu opskrbe moma.
Shema se valja na faziran način – trenutno je na raspolaganju samo L0, a L1 dolazi u toku na kraju avgusta 2025. godine. Nivoi L2 i L3 – koji postavljaju rigorozne standarde dizajnirane za organizacije koje su suočavaju sa najvišim nivoima cyber rizika – postaju dostupni na kraju jula.
Proces procjene za DCC certifikat uključit će se u ocjenu ukazivačkom vremenskom vremenu protiv UK odbrambenih standarda, poštivanje kojim će uskoro postati zahtjev u svim aktivnostima nabavke obrane i ugovorne aktivnosti. Ova procjena omogućit će organizacijama da pokažu “jasan, budući” pristup cyber otpornosti da oni mogu podnijeti zadovoljstvo zahtjevima ugovora o momu i koristiti kao sredstvo za demonstriranje njihove stručnosti na druge potencijalne kupce.
Kada su u pitanju buduće vježbe nabavke, MOD će dodijeliti potrebnu razinu za dobavljače koji rade na različitim ugovorima – međutim, preduzeća zainteresovana za licitiranje neće biti ograničene na nivou certifikacije za koji se primjenjuju. Zaista se mogu prijaviti za certificiranje na bilo kojem nivou koji žele, čak i ako trenutno ne rade na bilo kojem Ministarstvu financija.
Shemi su se jarci rekli da se nadaju da će ta razina fleksibilnosti omogućiti organizacijama da bolje pokažu svoju opredjeljenje stalnom otpornošću, pripremaju se za buduće mogućnosti unaprijed i izbjegavaju potrebu da se provede kroz ponavljanje iznova i iznova.
Program se takođe usklađuje sa širim Cyber najboljom praksom, sa svim nivoima za koje su organizacije već održali nacionalni centar za Cyber sigurnosni centar (NCSC) cyber entistencije – nivoi dva i tri zahteva Cyber Essentials Plus certifikat nakon što se pokrenu.
“Oduševljeni smo što ćemo sarađivati sa Shemom Cyber Cyber o Cyber certifikaciji i vrlo zahvalan stručnjacima za cyber bezbednosti koji su bili tako velikodušni sa vremenom da nam pomognu da razvijemo šemu”, rekao je da razviju šemu “, rekao je Emma Emma Emma Emma Filpot.
Hannah Clarke-Dabson, glavni konsultant u Cni Cyber Specialist Bridewell, koji je bio uključen u stvaranje smjernica za DCC shemu, dodao je: “Bridewell je uzbuđen da nastavi da podrži evoluciju DCC-a kao što dobiva vuču preko lanca opskrbe odbrane.
“Od početka blisko surađujemo sa IASME, odbrambenim dobavljačima i ključnim dionicima iz cijele industrije kako bismo u oblikovanju budućnosti DCC-a i osigurali da smo, kao DCC certifikacijsko tijelo, aktivno podržavale i vođene organizacije kroz proces certificiranja”, rekla je.
Organizacije zainteresirane za sudjelovanje potiču da posjete početnu stranicu sheme, domaćinom Iasme-a, kako bi saznali više.
Pročitajte više o usklađenosti o regulatoru i standardnim zahtjevima
-
Skala obrade podataka iz modnih afganistana dramatično se šire
Napisao: Alex Scroxton
-
Mod cyber kršenje stavlja hiljade afganistanskog života u riziku
Napisao: Alex Scroxton
-
Cyber i digital dobivaju preko 1 milijarde funti da bi poboljšali nacionalnu sigurnost u Velikoj Britaniji
Napisao: Alex Scroxton
-
Velika Britanija, SAD i Kanada da sarađujete AI i Cyber sigurnost
Napisao: Lis Evenstad