Will the new Cyber Security und Resilience Bill affect us?

The Bill is expected to bring managed service providers, data centres, und additional digital services into NIS scope. We track the consultation outputs und run early-readiness assessments today.

Do you support Cyber Essentials Plus?

Yes — we scope, remediate, und prepare evidence for Cyber Essentials Plus assessments, including the technical audit und the IASME body interaction.

How do you handle FCA operational resilience expectations?

We map your important business services to impact tolerances, run severe-but-plausible scenario testing, und document third-party concentration risks for the SS2/21 mapping exercise.

Lokale Präsenz · Vereinigtes Königreich

Cybersicherheits-Services in Vereinigtes Königreich

Cybersicherheit · UK GDPR · NCSC CAF · Cyber Essentials Plus

Cybersicherheit nach dem Brexit, zugeschnitten auf ICO, NCSC CAF und FCA.

Von Hampshire aus arbeiten wir mit britischen Unternehmen, deren Pflichten seit dem Brexit von denen der EU abweichen — UK GDPR, durchgesetzt durch das ICO, die NIS Regulations 2018 mit sektorspezifischen zuständigen Behörden, die Vorgaben zur operativen Resilienz von FCA und PRA sowie das kommende Cyber Security and Resilience Bill, das den Kreis der regulierten Einrichtungen erheblich erweitern wird. Britische Vorstände erwarten, dass Cyber-Risiken in einer auf Vorstandsebene verständlichen, am NCSC Cyber Assessment Framework ausgerichteten Sprache berichtet werden — wir übersetzen technische Erkenntnisse in eine für ICO, FCA und PRA geeignete Sprache, führen Cyber-Essentials-Plus-Bewertungen für Lieferantenvorgaben durch und bereiten kritische Betreiber auf die Gesetzgebung vor, die die NIS Regulations 2018 ablösen wird.

Regulatorisches Umfeld

UK-spezifische Frameworks, mit denen wir arbeiten

UK GDPR & DPA 2018

Datenschutzregime im UK, beaufsichtigt durch das Information Commissioner's Office (ICO); Meldepflicht von Verstößen binnen 72 Stunden, Bußgelder bis zu £17,5 Mio. oder 4 % des Umsatzes.

NIS Regulations 2018

Betreiber wesentlicher Dienste (Energie, Verkehr, Gesundheit, Wasser, digitale Infrastruktur) und relevante Anbieter digitaler Dienste.

Cyber Security & Resilience Bill

Kommende britische Gesetzgebung, die den NIS-Anwendungsbereich auf Managed Service Provider und Rechenzentren ausweitet — die Vorbereitungsarbeit beginnt jetzt.

NCSC Cyber Assessment Framework

Ergebnisorientiertes CAF, das Aufsichtsbehörden in allen kritischen nationalen Infrastruktursektoren einsetzen.

Cyber Essentials / Plus

Vom UK-Staat gestützter Zertifizierungsstandard; für viele Lieferverträge der Zentralregierung verpflichtend.

FCA / PRA SS1/21

Vorgaben zur operativen Resilienz und zum Outsourcing an IKT-Drittdienstleister für Finanzunternehmen.

17,5 Mio. £ oder 4 % des Umsatzes

ICO-Höchststrafe

Quelle: ICO

Gelistete Stelle

Cyber-Essentials-Plus-Prüfer

Quelle: IASME

Erhebliche Auswirkungen

NIS-Meldeschwelle für Vorfälle

Quelle: NCSC

FinanzdienstleistungenÖffentlicher Sektor & VerteidigungEinzelhandel & E-CommerceProfessionelle Dienstleistungen und Recht

Auf die UK-Regulierung abgestimmte Services

KI-Sicherheit & Guardrails

Ausrichtung an den AI-Leitlinien des ICO, an den innovationsfreundlichen britischen AI-Grundsätzen, ISO-42001-Bereitschaft sowie Prompt- und Output-Guardrails für AI-Anwendungsfälle im FCA-regulierten und öffentlichen Sektor.

Mehr erfahren

Anwendungssicherheit

An CREST ausgerichtete Penetrationstests für Anwendungen und Secure-SDLC-Beratung für britische Produktentwicklungsteams.

Mehr erfahren

Cloud-Sicherheit

Cloud-Sicherheitsbewertungen, abgebildet auf die NCSC-Cloud-Sicherheitsprinzipien und die Outsourcing-Erwartungen der FCA.

Mehr erfahren

SOC 24×7

24×7-Erkennung mit Analystenabdeckung zu britischen Geschäftszeiten, ICO-tauglichen Nachweispaketen zu Datenschutzverletzungen und an CAF ausgerichteten Playbooks.

Mehr erfahren

GRC

Programme für Cyber Essentials Plus, ISO 27001, NIS und FCA SYSC — Reporting auf Vorstandsebene und Auditbegleitung.

Mehr erfahren

FAQs · Vereinigtes Königreich

Betrifft uns das neue Cyber Security and Resilience Bill?

Es wird erwartet, dass das Gesetz Managed Service Provider, Rechenzentren und weitere digitale Dienste in den NIS-Anwendungsbereich aufnimmt. Wir verfolgen die Ergebnisse der Konsultationen und führen schon heute Bewertungen zur frühzeitigen Vorbereitung durch.

Unterstützen Sie Cyber Essentials Plus?

Ja — wir definieren den Umfang, beheben Mängel und erstellen die Nachweise für Cyber-Essentials-Plus-Bewertungen, einschließlich des technischen Audits und der Abstimmung mit der IASME-Stelle.

Wie erfüllen Sie die Anforderungen der FCA an die operative Resilienz?

Wir ordnen Ihre wichtigen Geschäftsdienste den Toleranzschwellen für Auswirkungen zu, führen Szenariotests nach dem Prinzip „schwerwiegend, aber plausibel“ durch und dokumentieren Konzentrationsrisiken bei Drittparteien für die Zuordnung nach SS2/21.

Sprechen Sie mit unserem UK-Team

Ob im Vordergrund UK GDPR, das Cyber Security and Resilience Bill oder Cyber Essentials Plus steht — wir antworten innerhalb eines Geschäftstags.

Vereinigtes Königreich

Landmark House Hook, Hampshire, RG27 9HA,
London, Vereinigtes Königreich
Telefon: +44 7966 861 543
london@thegatewaydigital.com