Kroll obtiene la acreditación global CREST para servicios de pruebas de penetración
Kroll, una división de Duff & Phelps, líder mundial en mitigación de riesgos, investigaciones, cumplimiento, ciberresiliencia, seguridad y soluciones de respuesta a incidentes, anuncia que CRESTA ha acreditado a Kroll como proveedor global de servicios de pruebas de penetración CREST. Esta acreditación afirma la experiencia y la autoridad de Kroll para realizar pruebas de penetración para clientes de todo el mundo y ayuda a brindar seguridad a las organizaciones con respecto a la fortaleza de su resiliencia cibernética.
CREST se creó en 2006 en respuesta a la necesidad de servicios profesionales más regulados en el sector de la seguridad técnica. La organización sin fines de lucro ahora es reconocida mundialmente como el organismo de acreditación y certificación preeminente para los proveedores de servicios de pruebas de penetración, respuesta a incidentes cibernéticos, inteligencia de amenazas y centro de operaciones de seguridad («SOC»). La acreditación CREST es un requisito obligatorio para CBEST compromisos encargados en el marco del Banco de Inglaterra.
«Obtener esta acreditación de élite ejemplifica cómo Kroll está mejorando continuamente la profundidad y amplitud de nuestras ofertas de Cyber Risk para ayudar a los clientes de todo el mundo a lograr una mayor seguridad y resistencia». dicho Jason Smolanoff, Director Gerente Senior y Líder Global de Prácticas de Riesgo Cibernético de Kroll. «Estamos orgullosos de ser parte de una comunidad influyente de organizaciones y profesionales que están dando forma a las mejores prácticas de seguridad cibernética para un futuro que cambia dinámicamente».
«En última instancia, es el conocimiento, las habilidades y la percepción relevante que el evaluador profesional aporta al entorno del cliente lo que determina el valor de las pruebas de penetración para una organización». dijo Andrew Beckett, director gerente y líder de EMEA para la práctica de riesgo cibernético de Kroll. “Kroll trabaja en cientos de casos al año, incluidos algunos de los asuntos más complejos y de más alto perfil del mundo. Esta acreditación CREST subraya cómo nuestra amplia experiencia en la primera línea de seguridad cibernética, metodologías rigurosas y tecnología basada en inteligencia de amenazas se combinan para ofrecer evaluaciones de riesgo cibernético significativas y, si es necesario, soluciones correctivas pragmáticas «.
«CREST se complace en dar la bienvenida a Kroll como empresa miembro». dijo Ian Glover, presidente de CREST. “Para convertirse en miembro de CREST, Kroll ha pasado por un exigente proceso de evaluación que examinó las metodologías de prueba, los requisitos legales y reglamentarios, los estándares de protección de datos, el registro y la auditoría, las comunicaciones internas y externas con las partes interesadas, así como la forma en que se mantiene la seguridad de los datos de prueba. Otorgar la membresía de Kroll por sus servicios de pruebas de penetración significa que estamos reconociendo formalmente que la compañía ofrece constantemente los más altos estándares de servicios de seguridad profesional a sus clientes ”.
El director general asociado William Rimington, con sede en Londres, dirige el programa global CREST para Kroll. Rimington, una autoridad destacada en el área de pruebas de penetración, tiene más de 20 años de experiencia en arquitectura y pruebas de tecnología, riesgo y ciberseguridad. Antes de unirse a Kroll, Rimington dirigió el Centro Global de Excelencia para Hacking Ético en una firma Big Four y fue fundamental para que la firma se convirtiera en un miembro global de CREST, así como en un proveedor de servicios aprobado por el Reino Unido para CBEST.