Les entreprises qui fournissent des tests de pénétration et des services de surveillance de centres d’opérations de sécurité (SOC) gérés, en particulier, auront besoin d’une licence pour opérer à Singapour. Selon la Cyber Security Authority (CSA) de Singapour, il s’agit d’organisations et de personnes directement impliquées dans ces services, de fournisseurs tiers qui soutiennent ces entreprises et de revendeurs de services de cybersécurité sous licence.
La structure des licences, qui entrera en vigueur le 11 avril, est fondée sur la loi sur la cybersécurité du pays et vise à mieux protéger les intérêts des consommateurs, selon le régulateur du secteur. Elle a également contribué à élever les normes et la réputation des prestataires de services au fil du temps.
Les deux catégories de services ont été choisies comme point de départ du régime de licence, selon la CSA, car les fournisseurs de ces services ont un accès étendu aux systèmes TIC et aux données sensibles de leurs clients.
L’activité du client pourrait être affectée si cet accès est utilisé à mauvais escient, selon l’organisme de réglementation.
Les fournisseurs actuels qui proposent l’une ou l’autre de ces catégories de services, ou les deux, ont jusqu’au 11 octobre 2022 pour demander une licence. Ceux qui ne le font pas rapidement seront contraints de cesser d’offrir le service jusqu’à ce qu’une licence soit obtenue.