CREST推出阶段性路径，助力企业获取全球认可的网络安全认证

国际非营利网络安全组织CREST扩展了其申请流程，引入了Pathway和Pathway+阶段。这两个阶段专为那些通过持续发展能力、流程并与认证期望保持一致，以逐步获得完全认证的组织设计，将帮助企业按照国际认可的标准取得进展，并开始其获得完全CREST认证的旅程。

CREST Pathway欢迎组织加入CREST生态系统，参与者可以从中受益于帮助其达到完全认证的资源，并访问CREST社区，以帮助他们及时了解新的网络安全发展和威胁。Pathway+组织将进一步受益于一个工具集，使他们能够根据CREST的认证标准进行自我评估，以识别其优势领域和发展需求。此阶段还可能解锁来自CREST成员的指导机会，以及在选定国家访问政府资助的发展计划。组织通过分享基本公司详细信息并承诺遵守CREST行为准则来开始其Pathway旅程。对于Pathway+，他们还必须根据组织标准和CREST网络安全服务领域进行自我评估。

通过扩展选项以包括处于早期发展和标准对齐阶段的组织，CREST推进了其在网络安全行业建设能力和容量的使命。它还促进了全球网络服务交付的一致性、透明度和信任。通过结构化框架，Pathway和Pathway+组织在推进其网络安全服务方面得到支持，目标是在Pathway+认可后的两年内获得完全CREST认证，对于从Pathway开始的组织则在四年内获得完全认证。

CREST认证作为网络安全服务购买者的认可信任标志，提供保证，表明认证组织符合严格、独立验证的标准。完全认证和会员资格涉及对组织的服务交付、安全实践、员工能力和整体治理的深入审查。

与CREST认证提供商合作可以提供信心，确保服务以一致、安全的方式交付，并由具有最新培训和技能的专业人员执行。这在渗透测试、威胁情报、红队演练、安全运营中心以及事件响应和演练等学科中尤其有价值，其中与CREST标准的一致性促进了一致和可重复的服务，使得有意义的逐年比较成为可能。

CREST产品负责人Jonathan Armstrong表示：“与可信且能力强大的网络安全服务提供商合作的重要性不容忽视。由于数百万英镑面临风险，无论是通过监管罚款、勒索、业务中断还是收入损失，网络安全都至关重要，不能依赖不一致或未被认可的供应商而听之任之。

“CREST提供保证并提升网络安全行业的专业性。购买者可以放心地从CREST会员公司购买服务，因为他们得到的是在其技术能力领域经过全球最严格标准评估的公司的支持。Pathway和Pathway+是我们框架的最新补充，专为那些致力于认证但可能尚未完全满足标准，或正在积极努力展示其准备情况的组织设计。

“这些计划提供了一个结构化的进展路径，使组织能够展示其对高标准的承诺，同时发展完全CREST认证所需的能力。通过这样做，他们获得工具和指导，以提升服务质量，加速其会员旅程，并为我们共同的使命——建立信任和加强全球网络安全生态系统——做出贡献。”

要了解更多并开始Pathway或Pathway+的申请流程，请点击此处。