Will the new Cyber Security en Resilience Bill affect us?

The Bill is expected to bring managed service providers, data centres, en additional digital services into NIS scope. We track the consultation outputs en run early-readiness assessments today.

Do you support Cyber Essentials Plus?

Yes — we scope, remediate, en prepare evidence for Cyber Essentials Plus assessments, including the technical audit en the IASME body interaction.

How do you handle FCA operational resilience expectations?

We map your important business services to impact tolerances, run severe-but-plausible scenario testing, en document third-party concentration risks for the SS2/21 mapping exercise.

Lokale aanwezigheid · Verenigd Koninkrijk

Cybersecuritydiensten in Verenigd Koninkrijk

Cyberbeveiliging · UK GDPR · NCSC CAF · Cyber Essentials Plus

Cyberbeveiliging na de Brexit, ontwikkeld voor ICO, NCSC CAF en FCA.

Vanuit Hampshire werken wij samen met Britse ondernemingen waarvan de verplichtingen sinds de Brexit zijn afgeweken van die in de EU — UK GDPR, gehandhaafd door de ICO, de NIS Regulations 2018 met sectorspecifieke bevoegde autoriteiten, de regels voor operationele weerbaarheid van FCA / PRA en de aankomende Cyber Security and Resilience Bill, die de gereguleerde groep aanzienlijk zal uitbreiden. Britse bestuurders verwachten dat cyberrisico's worden gerapporteerd in bestuurlijke taal die aansluit op het NCSC Cyber Assessment Framework — wij vertalen technische bevindingen naar taal die klaar is voor ICO, FCA en PRA, voeren Cyber Essentials Plus-beoordelingen uit voor leveranciersverplichtingen en bereiden kritieke exploitanten voor op de wetgeving die de NIS Regulations 2018 zal vervangen.

Regulatoir landschap

UK-specifieke frameworks waarmee ons team werkt

UK GDPR & DPA 2018

Brits gegevensbeschermingsregime onder toezicht van het Information Commissioner's Office (ICO); meldplicht voor datalekken binnen 72 uur, boetes tot £17,5 mln of 4% van de omzet.

NIS Regulations 2018

Exploitanten van essentiële diensten (energie, vervoer, gezondheidszorg, water, digitale infrastructuur) en relevante aanbieders van digitale diensten.

Cyber Security & Resilience Bill

Aankomende Britse wetgeving die de reikwijdte van NIS uitbreidt naar MSP's en datacenters — voorbereidingswerk begint nu.

NCSC Cyber Assessment Framework

Resultaatgericht CAF dat door toezichthouders wordt gebruikt in sectoren van kritieke nationale infrastructuur.

Cyber Essentials / Plus

Door de Britse overheid gesteunde basiscertificering; vereist voor veel leverancierscontracten met de centrale overheid.

FCA / PRA SS1/21

Regels voor operationele weerbaarheid en de uitbesteding aan ICT-derden voor financiële ondernemingen.

£17,5 mln of 4% van de omzet

ICO-maximumboete

Bron: ICO

Aangewezen instantie

Cyber Essentials Plus-beoordelaars

Bron: IASME

Aanzienlijke impact

Meldingsdrempel voor NIS-incidenten

Bron: NCSC

Financiële dienstverleningOverheid en defensieRetail & e-commerceZakelijke dienstverlening en juridisch

Diensten afgestemd op het Britse regulatoire landschap

AI-beveiliging en guardrails

Afstemming op de AI-richtlijnen van de ICO, de Britse pro-innovatie-AI-principes, gereedheid voor ISO 42001 en guardrails voor prompts en output voor AI-toepassingen in de door de FCA gereguleerde sector en de publieke sector.

Meer informatie

Applicatiebeveiliging

Op CREST afgestemde applicatiepenetratietesten en secure-SDLC-advies voor Britse productengineeringteams.

Meer informatie

Cloudbeveiliging

Cloudbeveiligingsbeoordelingen die zijn afgestemd op de cloudbeveiligingsprincipes van NCSC en de uitbestedingsverwachtingen van de FCA.

Meer informatie

SOC 24×7

24×7 detectie met analistdekking tijdens Britse kantoortijden, bewijspakketten voor datalekken die klaar zijn voor de ICO en playbooks die zijn afgestemd op CAF.

Meer informatie

GRC

Programma's voor Cyber Essentials Plus, ISO 27001, NIS en FCA SYSC — rapportage op bestuursniveau en auditondersteuning.

Meer informatie

Veelgestelde vragen · Verenigd Koninkrijk

Heeft de nieuwe Cyber Security and Resilience Bill gevolgen voor ons?

Naar verwachting brengt de Bill managed service providers, datacenters en aanvullende digitale diensten binnen de reikwijdte van NIS. Wij volgen de resultaten van de consultatie en voeren nu al beoordelingen voor vroegtijdige gereedheid uit.

Ondersteunt u Cyber Essentials Plus?

Ja — wij bepalen de scope, voeren herstelmaatregelen uit en bereiden het bewijs voor Cyber Essentials Plus-beoordelingen voor, inclusief de technische audit en het contact met de IASME-instantie.

Hoe gaat u om met de FCA-verwachtingen rond operationele weerbaarheid?

Wij brengen uw belangrijke bedrijfsdiensten in kaart ten opzichte van impacttoleranties, voeren tests uit met ernstige maar plausibele scenario's en documenteren concentratierisico's bij derden voor de SS2/21-mappingoefening.

Praat met ons UK-team

Of de prioriteit nu UK GDPR, de Cyber Security and Resilience Bill of Cyber Essentials Plus is, wij reageren binnen één werkdag.

Verenigd Koninkrijk

Landmark House Hook, Hampshire, RG27 9HA,
London, Verenigd Koninkrijk
Telefoon: +44 7966 861 543
london@thegatewaydigital.com