海外合规|新加坡网络安全认证计划简介（三）-Cyber Trust

一、 认证简介： 

       Cyber Trust标志是针对数字化业务运营更为广泛的组织的网络安全认证。该标志针对的是规模较大或数字化程度较高的组织，因为这些组织可能具有更高的风险水平，需要他们投资专业知识和资源来管理和保护其 IT 基础设施和系统。Cyber Trust 标志采用基于风险的方法来指导组织了解其风险状况并确定减轻这些风险所需的相关网络安全准备领域。

       网络信任标志可以作为组织的区别标志，证明他们已经制定了与其网络安全风险状况相称的良好网络安全实践和措施。

     我的组织为什么要申请？

• 标志着卓越标志，认可组织是具有强大网络安全能力的可信赖合作伙伴

• 提供通往国际网络安全标准的途径（例如 ISO/IEC 27001）

• 为您的组织提供评估网络安全风险和准备程度的指导方法

• 采用基于风险的方法来满足您组织的需求，而无需过度投资

• 我的组织属于哪一层级的网络安全防范？

     我的组织属于哪一层级的网络安全防范？

网络安全准备等级分为五个等级，每个等级涵盖 10 至 22 个领域。组织可以使用 Cyber Trust 标志风险评估框架来确定哪个网络安全准备等级更适合您的需求。

tier1支持者、tier2践行者、tier3推动者、tier4执行者、tier5倡导者

 认证流程

来源：https://www.exida.com.sg/csa-cyber-trust-certification/

Cyber Trust  认证过程

step1.客户公司向认证机构（如exida asia pacific）提交申请、证明文件和付款。

step2.认证机构（如exida asia pacific）文件审核。

step3.客户公司提交符合认证要求的纠正措施证据材料（如使用）。

step4.认证机构（如exida asia pacific）批准认证。

step5.认证机构（如exida asia pacific）颁发认证。

二、认证参考资料：

CSA为组织提供了：

• Cyber Trust标志认证文件

• Cyber Trust标志 – 自我评估模板

• Cyber Trust标志与 ISO/IEC 27001:2013 之间的映射

• Cyber Trust标志与 ISO/IEC 27001:2022 之间的映射

Cyber Trust 标志认证文件

Cyber Trust标志自评估模板

三、认证过程细节：

3.1指定认证机构

认证过程由 CSA 指定的认证机构负责。组织可以联系任何一家认证机构。

3.2认证期限及评估方式

Cyber Trust 认证有效期为 3 年(区别于Cyber Essentials 认证的有效期 2 年)，每年进行一次审核。评估方式包括文件审查和验证，以及实施和有效性。组织的认证审核将由指定认证机构的独立评估员进行。

认证费用及认证所需时间会因认证范围不同而有所差异，机构可浏览各认证机构的网站以了解更多详情。

3.3Cyber Trust  标志认证资金支持

为鼓励机构采用Cyber Trust 标志，CSA 与指定认证机构合作，为网络信任标志认证提供资金支持。成功获得认证的机构可享受以下资金支持，该资金将从认证机构收取的认证费用中扣除：详见下面 （补贴多于Cyber Essentials 认证）

* 资金支持需考虑以下因素：

• 仅适用于现在至 2026 年 2 月 6 日

• 网络信任标志的资金支持仅适用于每个组织首次成功获得Cyber Trust 认证

• 只有在新加坡注册成立的中小企业和非营利组织 (NPO) 才有资格

• 组织应将填妥的申请表提交给其选择的认证机构

3.3认证费用：(费用高于Cyber-Essentials)

来源：https://www.exida.com.sg/csa-cyber-trust-certification/

为认证组织带来额外收益：

• 网络保险Cyber Trust 认证组织在申请以下网络保险时有资格享受折扣价格：

  • QBE 保险（新加坡）私人有限公司

• Google 网络安全证书奖学金已指定 Cyber Trust认证机构的组织有资格获得Google 网络安全证书奖学金。

四：已通过Cyber Trust 认证机构展示

我大阿里，华为都是获得的advocate级别，只想说遥遥领先。