Renforcement de la cybersécurité dans le secteur de la santé

Suite à l’annonce que « le Département du numérique, de la culture, des médias et des sports (DCMS) a mis à disposition 500 000 £ pour aider les petites et moyennes entreprises du secteur de la santé à renforcer leur cybersécurité », Tracey Hannan-Jones (Security Sales Consultant chez Phoenix ) examine ce que cela signifie pour vous.

« Nous vivons à une époque intéressante, n’est-ce pas. En 2017, nous avons vu WannaCry et l’attaque contre notre précieux NHS, que nous avons traitée et continué à mener le bon combat. Cependant, cette pandémie mondiale a vu les acteurs de la menace sans scrupules intensifier leurs menaces dans le but de voler la propriété intellectuelle et les données personnelles identifiables. Alors que nous continuons à faire fonctionner nos services NHS, à aider dans la course à un vaccin et, ce faisant, à cimenter la richesse et les félicitations de le faire, cela crée un nouveau paysage accru pour voler des données de recherche.

Le financement du DCMS a été conçu pour couvrir les coûts de conseil et de certification pour Cyber ​​Essentials, ce qui garantira que les petites organisations peuvent recevoir tous les conseils et le soutien nécessaires pour obtenir l’accréditation.

Les fonds peuvent être compensés pour examiner la posture de risque de cybersécurité de votre organisation et aider à l’élaboration et à la mise en œuvre d’un plan de continuité des activités. Cependant, le financement disponible peut n’être suffisant que pour lancer les processus.

Pourquoi Cyber ​​Essentials ?

Il existe deux versions et elles lancent votre voyage dans la cybersécurité. Le diagramme ci-dessous illustre la maturité du risque :

Comme vous pouvez le constater, au-delà de votre point d’entrée consistant à garder les lumières allumées, la prochaine étape sur la voie de la lutte contre les cybercriminels est Cyber ​​Essentials, suivi de Cyber ​​Essentials Plus.

Quelle est la différence?

Coût, ressources, conditions requises….

• Cyber ​​Essentiels [Basic] est un processus d’auto-certification – vous fournissez des réponses à un questionnaire certifié IASME (avec preuves) et la demande est notée par un organisme de certification – Phoenix travaille avec EvolveNorth. Notre service comprend en outre un pré-examen avant la soumission pour s’assurer que votre soumission est correcte du premier coup et évite le rejet et la nécessité de payer à nouveau.
• Cyber ​​Essentiels [PLUS] implique une analyse de vulnérabilité externe et indépendante. Cela signifie qu’un de nos organismes de certification se rendra dans votre bureau et effectuera un test conforme aux exigences Cyber ​​Essentials. Chaque organisme de certification aura le même processus de test. Nous travaillons avec vous pour nous assurer que les « pièges » cachés sont connus, par exemple, ne pas corriger un serveur critique dans les 14 jours suivant sa sortie peut entraîner un échec de CE Plus, et vous devez tout recommencer !

Combien ça coûte?

Contrairement à Cyber ​​Essentials, qui commence à 300 £ + TVA pour l’auto-évaluation, Cyber ​​Essential Plus est tarifé différemment et se résume à ces 4 éléments :

• • Nombre d’employés
  • Nombre & configuration des postes de travail
  • Nombre de bureaux
  • Complexité du réseau

Nous avons la norme ISO 27001, donc je n’ai pas besoin de Cyber ​​Essentials, n’est-ce pas ?

Eh bien, oui et non – cela dépend vraiment si votre organisation demande que vous ayez la certification Cyber ​​​​Essentials. Alors que l’ISO 27001 (voir le diagramme de risque de maturité ci-dessus) est une certification plus complète et approfondie sur 114 contrôles (par rapport à Cyber ​​Essentials cinq), Cyber ​​Essentials est conçu pour garantir que les éléments essentiels de votre sécurité sont conformes aux normes du NCSC – donc avoir ISO 27001 ne garantit pas la conformité ni ne l’emporte sur Cyber ​​​​Essentials.

Comment demander un financement ?