Bridewellは防衛サイバー認証(DCC)レベル2を取得した最初の組織の一つとなり、英国防衛サプライチェーン全体のサイバーセキュリティ強化の取り組みにおいて重要なマイルストーンを示しています。
Reading拠点のサイバーセキュリティサービスプロバイダーは現在、このレベルで認定されている2つの組織のうちの1つであり、重要な国家インフラ(CNI)と防衛部門の組織を堅牢なセキュリティ慣行でサポートする役割を強調しています。
英国防衛省が開発し、IASMEが提供するDCCスキームは、防衛サプライチェーン全体のサイバーセキュリティ要件を標準化することを目的としています。国際的に認識された標準と既存のベストプラクティスに合わせることで、このフレームワークは時間とともに管理負担を軽減しながら、サプライヤーが一貫性のある検証可能なセキュリティ管理を実証できるよう設計されています。
レベル2認定は実質的な成果を表しています。組織は139の管理措置を満たし、サイバーリスク管理に対して成熟した積極的なアプローチを実証する必要があります。このレベルは中程度から高いサイバーリスクプロファイルを持つ契約を対象としており、進化する脅威に対する継続的な回復力とともに強力な保護措置が必要です。
Bridewellの認定は、防衛組織およびそのサプライヤーを対象としたサイバー攻撃が頻度と巧妙性の両方で増加している時期に行われています。DCCの導入は、サプライチェーン保証を改善し、機密情報を保護し、運用継続性を維持し、国家安全保障をサポートするための重要なステップとして広く見られています。
Bridewellのプリンシパルコンサルタント、ハンナ・クラーク・ダブソンは、この認定を同社にとって「重要なマイルストーン」として説明し、このスキームのより広い業界への影響を強調しました。
「DCCの導入は、サプライチェーン保証に対する明確で体系的なアプローチを提供しています」と彼女は述べました。「これらの要件を満たし、エコシステム全体でより高い基準を推進するのに貢献できることを誇りに思っています。」
DCCフレームワークは、防衛契約のサイバーリスク プロファイルに沿った4つのレベルで構成されています。認定は3年間有効であり、年間証明プロセスがあり、サプライヤーと顧客の両方に保証と安定性を提供し、繰り返されるコンプライアンス演習の必要性を減らします。
Bridewellはまた、IASMEと防衛省と並んで初期認定機関としてこのスキームの展開に関わっています。この経験により、同社は初期的なギャップ分析から継続的なコンプライアンスまで、認定プロセス全体を通じて組織をサポートする立場にあります。
クラーク・ダブソンは、DCCはコンプライアンス要件以上のものとして見なされるべきであると付け加えました。
「これは、現実の脅威環境を反映した方法で回復力を強化する機会です」と彼女は述べました。「私たちの焦点は、クライアントがフレームワークを実践的で効果的なセキュリティ対策に変換するのを支援することです。」
DCCは防衛省およびプライムコントラクターと協力するサプライヤーにとってますます重要な要件となることが予想されているため、早期導入は競争上の利点を提供できます。Bridewellの成果は、このレベルで運用する準備ができていることと、認定プロセスをナビゲートする他の企業をサポートする能力を示しています。
