Will the new Cyber Security og Resilience Bill affect us?

The Bill is expected to bring managed service providers, data centres, og additional digital services into NIS scope. We track the consultation outputs og run early-readiness assessments today.

Do you support Cyber Essentials Plus?

Yes — we scope, remediate, og prepare evidence for Cyber Essentials Plus assessments, including the technical audit og the IASME body interaction.

How do you handle FCA operational resilience expectations?

We map your important business services to impact tolerances, run severe-but-plausible scenario testing, og document third-party concentration risks for the SS2/21 mapping exercise.

Lokal tilstedeværelse · Storbritannia

Cybersikkerhetstjenester i Storbritannia

Cybersikkerhet · UK GDPR · NCSC CAF · Cyber Essentials Plus

Cybersikkerhet etter brexit, bygget for ICO, NCSC CAF og FCA.

Fra Hampshire jobber vi med britiske virksomheter hvis forpliktelser har skilt seg fra EUs etter brexit — UK GDPR håndhevet av ICO, NIS Regulations 2018 med sektorspesifikke tilsynsmyndigheter, regler for operasjonell motstandsdyktighet fra FCA / PRA, og det kommende Cyber Security and Resilience Bill som vil utvide antallet regulerte virksomheter betydelig. Britiske styrer forventer at cyberrisiko rapporteres i et språk på styrenivå tilpasset NCSC Cyber Assessment Framework — vi oversetter tekniske funn til et språk som er klart for ICO, FCA og PRA, gjennomfører Cyber Essentials Plus-vurderinger for leverandørkrav og forbereder kritiske operatører på lovgivningen som vil erstatte NIS Regulations 2018.

Regulatorisk landskap

UK-spesifikke rammeverk teamet vårt jobber mot

UK GDPR og DPA 2018

Det britiske personvernregelverket med tilsyn fra Information Commissioner's Office (ICO); varsling om brudd innen 72 timer, bøter på inntil £17,5M eller 4 % av omsetningen.

NIS Regulations 2018

Operatører av samfunnsviktige tjenester (energi, transport, helse, vann, digital infrastruktur) og relevante leverandører av digitale tjenester.

Cyber Security & Resilience Bill

Kommende britisk lovgivning som utvider virkeområdet for NIS til administrerte tjenesteleverandører og datasentre — forberedelsene starter nå.

NCSC Cyber Assessment Framework

Et resultatorientert CAF som brukes av tilsynsmyndigheter på tvers av sektorer for kritisk nasjonal infrastruktur.

Cyber Essentials / Plus

Et sertifiseringsgrunnlag støttet av britiske myndigheter; påkrevd for mange leverandørkontrakter med sentralforvaltningen.

FCA / PRA SS1/21

Regler for operasjonell motstandsdyktighet og utkontraktering til IKT-tredjeparter for finansforetak.

£17.5M eller 4 % av omsetningen

ICO maksimumsbot

Kilde: ICO

Oppført organ

Cyber Essentials Plus-vurderere

Kilde: IASME

Betydelig påvirkning

Terskel for rapporteringspliktige NIS-hendelser

Kilde: NCSC

Finansielle tjenesterOffentlig sektor og forsvarDetaljhandel og e-handelProfesjonelle tjenester og juss

Tjenester tilpasset det britiske regulatoriske landskapet

AI-sikkerhet & Guardrails

Tilpasning til ICOs AI-veiledning, Storbritannias innovasjonsvennlige AI-prinsipper, klargjøring for ISO 42001 og sikkerhetsmekanismer for prompter og utdata for FCA-regulerte og offentlige AI-bruksområder.

Les mer

Applikasjonssikkerhet

CREST-tilpasset penetrasjonstesting av applikasjoner og rådgivning om sikker SDLC for britiske produktutviklingsteam.

Les mer

Cloud-sikkerhet

Skysikkerhetsvurderinger kartlagt mot NCSCs prinsipper for skysikkerhet og FCAs forventninger til utkontraktering.

Les mer

SOC 24×7

24×7 deteksjon med analytikerdekning i britisk arbeidstid, dokumentasjonspakker om brudd klare for ICO og spilleregler tilpasset CAF.

Les mer

GRC

Programmer for Cyber Essentials Plus, ISO 27001, NIS og FCA SYSC — rapportering på styrenivå og revisjonsstøtte.

Les mer

Vanlige spørsmål · Storbritannia

Vil det nye Cyber Security and Resilience Bill påvirke oss?

Lovforslaget forventes å bringe administrerte tjenesteleverandører, datasentre og flere digitale tjenester inn under virkeområdet for NIS. Vi følger med på høringsresultatene og gjennomfører tidlige modenhetsvurderinger allerede i dag.

Tilbyr dere Cyber Essentials Plus?

Ja — vi kartlegger omfang, utbedrer avvik og forbereder dokumentasjon for Cyber Essentials Plus-vurderinger, inkludert den tekniske revisjonen og kontakten med IASME-organet.

Hvordan håndterer dere FCAs krav til operasjonell robusthet?

Vi kartlegger dine viktige forretningstjenester mot tålegrenser for konsekvenser, gjennomfører testing av alvorlige, men sannsynlige scenarier, og dokumenterer konsentrasjonsrisiko knyttet til tredjeparter for kartleggingsøvelsen etter SS2/21.

Snakk med vårt UK-team

Enten prioriteten er UK GDPR, Cyber Security and Resilience Bill eller Cyber Essentials Plus, svarer vi innen én virkedag.

Storbritannia

Landmark House Hook, Hampshire, RG27 9HA,
London, Storbritannia
Telefon: +44 7966 861 543
london@thegatewaydigital.com