So erhalten Sie eine Cybersicherheitslizenz in Singapur

Posted by Reading Time: 4 minutes

Am 11. April 2022 hat die Cybersecurity Authority (CSA) von Singapur einen neuen Lizenzrahmen für Cybersicherheitsdienstleister eingeführt. Nach dem Gesetz müssen Cybersicherheitsanbieter eine Lizenz für die Bereitstellung solcher Dienste beantragen.

Anbieter, die Penetrationstests sowie Managed Security Operations Services anbieten, haben bis Oktober 2022 Zeit, eine Lizenz zu beantragen. Der Rahmen zielt darauf ab, Verbrauchern mehr Sicherheit zu bieten.

Die Cybersecurity Authority (CSA) von Singapur hat den neuen Lizenzrahmen am 11. April 2022 im Rahmen des Cybersecurity Act des Landes eingeführt. Unternehmen haben sechs Monate Zeit, um die neue Cybersicherheitslizenz zu beantragen, da Singapur auf das neue Framework umgestellt wird.

Hier betrachten wir die Ziele des Cybersicherheits-Lizenzierungsrahmens und welche Schritte Unternehmen tätigen müssen, um eine Lizenz zu erwerben.

Was ist die Cybersicherheitslizenz?

Die Cybersicherheitslizenz ist eine Lizenz, die beweist, dass Cybersicherheitsdienstleister in Singapur die erforderlichen Standards erfüllen und legal arbeiten können. Der Lizenzrahmen fällt unter Teil 5 und den zweiten Anhang des Cybersicherheitsrechtsakts.

Nach Angaben des CSA besteht das Ziel des neuen Lizenzrahmens darin, den Verbrauchern eine Qualitätssicherung der Cybersicherheitsanbieter zu bieten und die Informationsasymmetrie zwischen Verbrauchern und Anbietern zu verringern. Neben dem Verbraucherschutz zielt der Lizenzrahmen darauf ab, Cybersicherheitsanbieter zu ermutigen, ihre Standards im Laufe der Zeit zu erhöhen.

Der Lizenzrahmen wird vom Cybersecurity Services Regulation Office (CSRO) unter der Schirmherrschaft der CSA geregelt. Neben der Verwaltung des Lizenzierungsprozesses und der Durchsetzung von Anforderungen beantwortet das CSRO Fragen zur Lizenz und stellt unterstützende Informationen und Ressourcen zur Verfügung.

Wer braucht eine Lizenz?

Der Rechtsrahmen für die Cybersicherheitslizenzierung gilt für zwei Arten von Anbietern von Cybersicherheitsdiensten. Diese sind:

  • Anbieter von Penetrationstests; und
  • Anbieter von Managed Security Operations Center (SOC)-Überwachungsdiensten, einschließlich Drittanbietern, die solche Dienstanbieter und Wiederverkäufer lizenzierter Cybersicherheitsdienste unterstützen.

Der CSA nennt zwei Hauptgründe, warum der Lizenzrahmen für diese Art von Unternehmen gilt. Erstens haben solche Dienste häufig erheblichen Zugang zu den Computersystemen und sensiblen Informationen ihrer Kunden. Zweitens sind diese Dienste bereits weit verbreitet, was sie auf dem Markt einflussreich macht.

Bei diesen beiden Kategorien von Cybersicherheitsanbietern kann es sich um Einzelpersonen wie Freiberufler und Einzelunternehmer oder um Unternehmen, einschließlich Drittanbieter und Subunternehmer, handeln.

Wann ist die Lizenz zu beantragen und wie lange ist ihre Gültigkeitsdauer?

Unternehmen und Einzelpersonen, die diese Dienste anbieten, müssen innerhalb von sechs Monaten nach der Einführung des Frameworks am 11. April 2022, d.h. bis zum 11. Oktober 2022, eine Lizenz beantragen. Hat ein Dienstleister bis zum 11. Oktober 2022 eine Lizenz beantragt, die Lizenz aber noch nicht erhalten, kann er die Dienstleistungen bis zu einer Entscheidung fortsetzen.

Wer bis zum Stichtag keine Lizenz beantragt hat, muss das Anbieten von Dienstleistungen einstellen. Wenn sie weiterhin Dienstleistungen anbieten, ohne bis zum 11. Oktober 2022 eine Lizenz beantragt zu haben, drohen Dienstleistern eine Geldstrafe von bis zu S $ 50.000 (US $ 36.000) und bis zu zwei Jahren Gefängnis.

Die Lizenz ist ab dem Zeitpunkt ihrer Erteilung zwei Jahre lang gültig; Die Bearbeitungszeit des Antrags beträgt bis zu sechs Wochen. Dienstanbieter, die eine Verlängerung einer Lizenz beantragen möchten, müssen innerhalb eines Monats nach Ablauf der Lizenz einen Antrag stellen.

Was sind die Bedingungen, um eine Lizenz zu erhalten?

Nach dem Cybersecurity Act können die Regulierungsbehörden die Erteilung einer Lizenz verweigern, wenn die Person oder das Unternehmen “nicht in der Lage und angemessen” ist, eine Lizenz zu besitzen, wenn es nicht im öffentlichen Interesse liegt, die Lizenz zu erteilen, oder wenn die Erteilung der Lizenz eine Bedrohung für die nationale Sicherheit darstellen könnte. Darüber hinaus kann eine Lizenz verweigert oder widerrufen werden, wenn davon ausgegangen wird, dass der Dienstanbieter seine Privilegien missbraucht hat, z. B. durch den Zugriff auf sensible Informationen von Kunden.

Einzelpersonen kann eine Lizenz verweigert werden, wenn sie:

  • in Singapur oder anderswo wegen eines Vergehens verurteilt worden sein, das Betrug, Unehrlichkeit oder moralische Verwerflichkeit beinhaltet;
  • gegen sie ein Urteil in einem Zivilverfahren ergangen sein, das die Feststellung von Betrug, Unehrlichkeit oder Verletzung der Treuepflicht beinhaltet;
  • an einer psychischen Störung leiden oder zuvor gelitten haben;
  • ein nicht entlassener Konkursschuldner ist oder
  • wenn zuvor eine Lizenz vom Lizenzbeamten widerrufen wurde.

Einem Unternehmen kann eine Lizenz verweigert werden, wenn:

  • Das Unternehmen in Singapur oder anderswo wegen Betrugs, Unehrlichkeit oder moralischer Verwerflichkeit verurteilt wurde;
  • Gegen das Unternehmen ein Urteil in einem Zivilverfahren erlassen wurde, in dem es um die Feststellung von Betrug, Unehrlichkeit oder Verletzung der Treuepflicht ging;
  • Die leitenden Angestellten des Unternehmens sind nicht geeignet in einer Führungsposition der Firma zu sein die die Lizenz besitzt;
  • Das Unternehmen befindet sich in Liquidation oder ist Gegenstand eines Liquidationsbeschlusses, oder es gibt einen Konkursverwalter, der in Bezug auf das Unternehmen ernannt wurde, oder das Unternehmen hat einen Vergleich oder ein Vergleichsschema mit den Gläubigern des Unternehmens abgeschlossen; oder
  • Dem Unternehmen wurde zuvor eine Lizenz vom Lizenzbevollmächtigten entzogen.

Darüber hinaus kann der Genehmigungsbeauftragte alle anderen Faktoren berücksichtigen, die er für relevant hält. In der Praxis kann der Genehmigungsbeauftragte zusätzliche Anforderungen stellen.

Darüber hinaus müssen Lizenzinhaber die CSRO benachrichtigen, wenn es Änderungen in Bezug auf ihre Eignung gibt, eine Lizenz zu besitzen, Änderungen an den Geschäftsdaten des Lizenznehmers oder der leitenden Angestellten (wie Adresse oder Firmenname) oder wenn sie einen leitenden Angestellten ernannt oder entfernt haben.

Wie viel kostet eine Lizenz?

Singapurs Cybersicherheitslizenz hat zwei Kostenstufen: S $ 500 (US $ 360) für Einzelpersonen und S $ 1.000 (US $ 720) für Unternehmen.

Dienstleister, die innerhalb des ersten Jahres des Rahmens (bis zum 11. April 2023) eine Lizenz beantragen, erhalten eine Senkung der Lizenzgebühren um 50 Prozent als Maßnahme zur Unterstützung von Unternehmen vor den wirtschaftlichen Auswirkungen von COVID-19. Dementsprechend kostet die Cybersicherheitslizenz bis zum 11. April 2023 nur S $ 250 (US $ 180) für Einzelpersonen und S $ 500 (US 360) für Unternehmen.

Dienstanbieter können eine Cybersicherheitslizenz online auf der GoBusiness-Lizenzierungsplattform der Regierung von Singapur beantragen

Über uns

ASEAN Briefing wird von Dezan Shira & Associates herausgegeben. Die Firma unterstützt ausländische Investoren in ganz Asien und verfügt über Büros in der gesamten ASEAN-Region, darunter in Singapur, Hanoi, Ho-Chi-Minh-Stadt und Da Nang in Vietnam, München und Esen in Deutschland, Boston und Salt Lake City in den Vereinigten Staaten, Mailand, Conegliano und Udine in Italien sowie Jakarta und Batam in Indonesien. Wir haben auch Partnerkanzleien in Malaysia, Bangladesch, den Philippinen und Thailand sowie unsere Praxen in China und Indien. Bitte kontaktieren Sie uns unter asia@dezshira.com oder besuchen Sie unsere Website unter www.dezshira.com.