Will the new Cyber Security et les Resilience Bill affect us?

The Bill is expected to bring managed service providers, data centres, et les additional digital services into NIS scope. We track the consultation outputs et les run early-readiness assessments today.

Do you support Cyber Essentials Plus?

Yes — we scope, remediate, et les prepare evidence for Cyber Essentials Plus assessments, including the technical audit et les the IASME body interaction.

How do you handle FCA operational resilience expectations?

We map your important business services to impact tolerances, run severe-but-plausible scenario testing, et les document third-party concentration risks for the SS2/21 mapping exercise.

Présence locale · Royaume-Uni

Services de cybersécurité en Royaume-Uni

Cybersécurité · UK GDPR · NCSC CAF · Cyber Essentials Plus

Une cybersécurité post-Brexit conçue pour l'ICO, le NCSC CAF et la FCA.

Depuis le Hampshire, nous accompagnons les entreprises du UK dont les obligations divergent de celles de l'EU depuis le Brexit : le UK GDPR appliqué par l'ICO, les NIS Regulations 2018 avec leurs autorités compétentes sectorielles, les règles de résilience opérationnelle de la FCA et de la PRA, ainsi que le futur Cyber Security and Resilience Bill, qui élargira sensiblement la population régulée. Les conseils d'administration britanniques attendent que le risque cyber leur soit présenté dans un langage de gouvernance aligné sur le NCSC Cyber Assessment Framework : nous traduisons les constats techniques dans un langage adapté à l'ICO, à la FCA et à la PRA, réalisons des évaluations Cyber Essentials Plus pour répondre aux exigences des donneurs d'ordre, et préparons les opérateurs critiques à la législation qui remplacera les NIS Regulations 2018.

Paysage réglementaire

Référentiels britanniques que notre équipe couvre

UK GDPR et DPA 2018

Régime britannique de protection des données placé sous l'autorité de l'Information Commissioner's Office (ICO) ; notification de violation sous 72 heures, amendes pouvant atteindre 17,5 M£ ou 4 % du chiffre d'affaires.

NIS Regulations 2018

Opérateurs de services essentiels (énergie, transport, santé, eau, infrastructures numériques) et fournisseurs de services numériques concernés.

Cyber Security & Resilience Bill

Future législation du UK étendant le périmètre NIS aux MSP et aux centres de données : les travaux de préparation commencent dès maintenant.

Cyber Assessment Framework du NCSC

Un CAF axé sur les résultats, utilisé par les régulateurs dans les secteurs d'infrastructures nationales critiques.

Cyber Essentials / Plus

Socle de certification soutenu par le gouvernement du UK ; exigé pour de nombreux marchés de fournisseurs de l'administration centrale.

FCA / PRA SS1/21

Règles de résilience opérationnelle et d'externalisation auprès de prestataires tiers d'ICT pour les entreprises financières.

17,5 M£ ou 4 % du chiffre d'affaires

Amende maximale de l'ICO

Source : ICO

Organisme agréé

Évaluateurs Cyber Essentials Plus

Source : IASME

Impact significatif

Seuil de déclaration d'incident NIS

Source : NCSC

Services financiersSecteur public & défenseCommerce de détail et e-commerceServices professionnels et juridiques

Services adaptés au paysage réglementaire britannique

Sécurité de l'IA & Guardrails

Alignement sur les orientations AI de l'ICO, sur les principes pro-innovation du UK en matière d'AI et préparation à l'ISO 42001, avec des garde-fous sur les prompts et les sorties pour les cas d'usage d'AI dans le secteur public et chez les acteurs régulés par la FCA.

Sécurité applicative

Tests d'intrusion applicatifs alignés sur le référentiel CREST et conseil en SDLC sécurisé pour les équipes d'ingénierie produit du UK.

Sécurité du cloud

Évaluations de sécurité du cloud rattachées aux principes de sécurité cloud du NCSC et aux attentes de la FCA en matière d'externalisation.

SOC 24×7

Détection 24×7 avec couverture par des analystes aux horaires du UK, dossiers de preuves de violation prêts pour l'ICO et playbooks alignés sur le CAF.

GRC

Programmes Cyber Essentials Plus, ISO 27001, NIS et FCA SYSC : reporting au niveau du conseil d'administration et accompagnement à l'audit.

FAQ · Royaume-Uni

Le nouveau Cyber Security and Resilience Bill nous concernera-t-il ?

Le projet de loi devrait faire entrer les fournisseurs de services managés, les centres de données et d'autres services numériques dans le périmètre NIS. Nous suivons les résultats de la consultation et réalisons dès aujourd'hui des évaluations de préparation anticipée.

Prenez-vous en charge Cyber Essentials Plus ?

Oui : nous définissons le périmètre, réalisons les remédiations et constituons les preuves pour les évaluations Cyber Essentials Plus, y compris l'audit technique et les échanges avec l'organisme IASME.

Comment répondez-vous aux exigences de résilience opérationnelle de la FCA ?

Nous relions vos services métier importants à des tolérances d'impact, réalisons des tests de scénarios graves mais plausibles et documentons les risques de concentration sur les tiers en vue de l'exercice de cartographie SS2/21.

Échangez avec notre équipe Royaume-Uni

Que votre priorité soit le UK GDPR, le Cyber Security and Resilience Bill ou Cyber Essentials Plus, nous vous répondons sous un jour ouvré.

Royaume-Uni

Landmark House Hook, Hampshire, RG27 9HA,
London, Royaume-Uni
Téléphone: +44 7966 861 543
london@thegatewaydigital.com