Crest-akredite olmak için ne gerekiyor? En iyi 10 soru cevaplandı.


Crest, siber güvenlik endüstrisinde kalite güvence akreditasyonu için altın standarttır. Kuruluşları kalite, teknik yeterlilik ve operasyonel bütünlük için katı standartlara karşı titizlikle değerlendiren, kar amacı gütmeyen siber güvenlik otoritesidir.

Günümüzün dijital dünyasında bilgiyi güvenli tutmak ciddi bir zorluktur, bu yüzden tüm kuruluşlar sistemlerini test etmek ve korumak için etkileşime geçtikleri siber güvenlik şirketlerinin saygın ve yetkin olduğundan emin olmak istiyorlar. ‘ – Tepe

İlk olarak, akreditasyonlar ve sertifikalar arasında ayrım yapmak önemlidir.

  1. Crest akreditasyonu kuruluşlar için tasarlanmıştır.

  2. CPSA, CRT ve CCSA’lar gibi sertifikalar bireyler için tasarlanmıştır.

Crest akredite olmak için, bir kuruluş ayrıntılı bir başvuru sunmalı, politikalar, prosedürler ve metodolojilerin denetimlerine tabi tutulmalı ve personel için bireysel CREST sertifikaları şeklinde bir organizasyonel anlayış göstermelidir.

Crest akreditasyonunu sürdürmek için, bir kuruluşun uyumluluğu sağlamak için periyodik olarak yeniden değerlendirilmelidir.

‘Tüm üyeler uygulanabilir davranış ve etik kurallar imzalar ve şikayetlerimize ve çözüm önlemlerimize uymayı kabul ederler.’ – Tepe

Bir CREST akreditasyonu, bir şirketin etik hack, penetrasyon testi ve siber güvenlik en iyi uygulamalarında standartları karşıladığını göstermektedir.

Intigriti CEO’su Stijn Jans, akreditasyon hakkında yorum yaptı ve

Crest akreditasyonu yaygın olarak titiz, etkili ve güvenilir penetrasyon testinin ayırt edici özelliği olarak kabul edilmektedir. Penetrasyon test hizmetlerimiz için bu prestijli ayrımı elde etmek, sadece uzmanlığımızı güçlendirmekle kalmadı, aynı zamanda müşterilerimiz için en yüksek güvenlik testi standartlarını sunma taahhüdümüzün de altını çiziyor..

Stijn Jans, CEO, Intigriti

Basın bülteninin tamamını okuyun Burada.

Crest akreditasyonu, penetrasyon testi, güvenlik açığı değerlendirmesi, tehdit istihbaratı, olay tepkisi ve güvenlik operasyon merkezleri dahil olmak üzere çeşitli siber güvenlik hizmetlerini kapsar.

Intigriti’nin bir hizmet olarak penetrasyon testi (PTAA’lar) ölçeklenebilir, esnektir ve müşterilerin yalnızca onaylanmış, etkili bulgular için ödeme yapmasını sağlayan bir etki için ödeme modeline dayanmaktadır. Şimdi CREST akreditasyonu ile geliştirilen Intigriti Hizmetleri, güvenilir uyumluluğu gerçek inovasyonla birleştiriyor.

Statik, zaman için ödeme yaklaşımlarına kilitlenen geleneksel kalem testlerinin aksine, Intigriti çözümü gerçek zamanlı doğrulama sunar ve etik bilgisayar korsanlarının ilk% 2’sini çeker ve maksimum YG ve gerçek dünya ihtiyaçlarına göre uyarlanmış değerlendirmeler sağlar. Bu özel teklif, penetrasyon testinde değeri ve verimliliği yeniden tanımlar ve endüstrinin modası geçmiş normlarına meydan okur.

Crest, 2006 yılından bu yana penetrasyon test şirketlerini akredite ediyor ve 2021’in sonunda, dünyanın dört bir yanında penetrasyon testi hizmetleri sunan 300’den fazla organizasyonu değerlendirmişti. Bu süre zarfında, bir penetrasyon testinin ne olduğu konusundaki beklentiler gelişti. Paralel olarak, penetrasyon testleri sağlamak için kullanılabilecek araç setleri, platformlar ve dağıtım yöntemleri önemli ölçüde değişti. ‘ – Tepe

Crest akreditasyonu, siber güvenlik alanında kalite ve profesyonelliğin güçlü bir göstergesidir. Crest-Accredited olmak, hizmet sunumu ve metodolojisinin kret standartlarına uygun olmasını sağlar. Bu, yalnızca müşteri verilerini korumakla kalmayıp aynı zamanda müşterilerin düzenleyici uyumluluğu korumalarına, riskleri azaltmasına ve genel güvenlik duruşlarını iyileştirmelerine yardımcı olan güvenli, güvenilir ve uyumlu çözümler anlamına gelir.

Müşterilerin beş faydası şunlardır:

  1. Güncel uzmanlık

  2. Eğitimli Güvenlik Uzmanları

  3. Müşteri güvencesi

  4. Küresel olarak kabul edilen akreditasyon

  5. Düzenleyici Uyum Yardımı

‘Uyumsuzluk cezaları on binlerce ila milyonlarca dolar arasında değişebilir. Örneğin, bir 20.000 $ penetrasyon testi kaçınmaya yardımcı olabilir 100.000 $ para cezasıbir yatırım getirisi %400 ‘ – Adamsbrown

Crest-akredite olmanın birçok faydası vardır. Akreditasyon alan şirketler şunları yapabilir:

  • Piyasadaki bir rekabet avantajını vurgulayın

  • Teknik yeterlilik kanıtı sağlayın

  • Akreditasyonu güçlü bir şekilde tercih eden sektörlerdeki sözleşmeler için teklif

  • Müşterilerle Güven Olun

‘Güvenilir şirketler akranlarından% 400’e kadar daha iyi performans gösteriyor ve bir markaya güvenen müşterilerin tekrar satın alma olasılığı% 88 daha fazladır.’ – Deloitte

Bir şirketin kret-akredite edilmesine gerek yoktur ve bu yasal bir gereklilik değildir. Bununla birlikte, katı uyumluluk gereksinimlerini karşılaması önerilen finans ve hükümet de dahil olmak üzere bazı endüstrilerde, tepenin yerinde olması süreçleri daha pürüzsüz hale getirebilir.

Hükümetler, kamu hizmetleri ve işletmeler üyelerimizden gelen hizmet satın alan, bu şirketlerin bizim tarafımızdan kalite sağlandığı ve personelinin uygun ve yetkin oldukları bilgisini yapıyor ‘ – Tepe

Krest’in bulunmaması, işletmelerin akredite rakipleri kaybettiği, müşterilerin yeteneklere güvenmediği ve düzenlenmiş sektörlerin uyumluluk gereksinimleri sorunlarıyla karşı karşıya kalabileceği anlamına gelebilir. Akredite olmayan bir şirket kullanan müşteriler için genellikle aşağıdaki sorunları bulurlar:

  • Bir işletmede güven ve güvenilirlik eksikliği ve teknik yeterlilikle ilgili sorular ortaya çıkabilir.

  • Uyum düzenlemeleri doğrultusunda işletmeleri, stratejik ortaklıkları ve belirli sözleşmeleri reddedebilir.

  • İşi profesyonel olmayan olarak algılayabilir ve doğru kalite kontrolleri olmadan olgunluk eksikliğini algılayabilir.

Crest İngiltere’de ortaya çıktı, ancak şimdi küresel olarak tanınan bir akreditasyon.

Crest, küresel siber güvenlik endüstrisini temsil eden uluslararası kar amacı gütmeyen bir üyelik organıdır. Crest, bireylerin ve kuruluşların performansını besleyen, ölçen ve geliştiren hizmetler yoluyla küresel siber güvenlik endüstrisinde yetenek, kapasite, tutarlılık ve işbirliği oluşturur. ‘ – NCSC

Birden fazla güvenlik çerçevesi var. Bazı örnekler aşağıdaki listeyi içerir.

  • Saldırgan Güvenlik Sertifikalı Profesyonel (OSCP) Saldırı Güvenliği (OFFSEC) tarafından sağlanan bir hack sertifikasıdır ve penetrasyon test becerilerini doğrulamak için kullanılır.

  • KONTROL ETMEKNCSC tarafından güvenilen şirketlerin kamu sektörü için penetrasyon testleri, CNI sistemleri ve ağları yapabileceği bir şemadır. ‘Pen Test Partners, potansiyel güvenlik açıklarını tanımlamak ve etkili güvenlik karşı önlemleri önermek için BT sistemlerinin penetrasyon testi sunan NCSC onaylı bir kontrol şirketidir’ – NCSC

  • Ulusal Standartlar ve Teknoloji Enstitüsü (NIST). ‘Bazı NIST siber güvenlik görevleri federal tüzükler, yürütme emirleri ve politikalar tarafından tanımlanır. Örneğin, Yönetim ve Bütçe Ofisi (OMB), tüm federal kurumların NIST’in siber güvenlik standartlarını ve ulusal olmayan güvenlik sistemleri için rehberliğini uygulamalarını zorunlu kılar. ‘ – NIST

  • Ulusal Siber Güvenlik Merkezi (NCSC). Siber Değerlendirme Çerçevesi ‘temel işlevlere odaklanarak İngiltere’nin günlük yaşamında hayati bir rol oynayan kuruluşlar için siber güvenlik rehberliği koleksiyonudur. – NCSC

Ancak Crest, siber güvenlik endüstrisindeki en saygın değerlendirmelerden biri olmaya devam etmektedir.

Crest Başkanı Rowland Johnson, Intigriti’nin akreditasyonu ile ilgili bir açıklamada cevap verdi.

Intigriti, test metodolojilerini, yasal ve düzenleyici gereksinimleri, veri koruma standartlarını, günlük ve denetimini, paydaşlarla iç ve dış iletişimleri ve test veri güvenliğinin nasıl korunduğunu değerlendiren zorlu değerlendirme sürecimizi başarıyla geçmiştir.

Johnson bunu ekliyor

Crest, Intigriti’nin penetrasyon test hizmetlerini akredite ederek, şirketin en yüksek profesyonel güvenlik hizmeti standartlarını müşterilerine tutarlı bir şekilde sunduğunu resmen kabul eder.

Intigriti ve Crest akreditasyonu hakkında daha fazla bilgi için basın bülteninin tamamını okuyun ‘Crest akreditasyonu Intigriti’nin pentest mükemmelliğini güçlendirir ‘.

Veya, Bug Bounty’nin siber güvenlik ihtiyaçlarınızı nasıl destekleyebileceği hakkında daha fazla bilgi için, Takımla iletişime geçin.



Source link