الرئيسية المعايير القطاعات ✦ تقييم الذكاء الاصطناعي احصل على عرض سعر ←
الرئيسيةالمعايير ← Cyber Essentials

Cyber Essentials وCyber Essentials Plus

نظام شهادات الأمن السيبراني المدعوم من الحكومة البريطانية. شهادة Cyber Essentials وCyber Essentials Plus إلزامية لعقود القطاع العام البريطاني التي تتضمن التعامل مع البيانات الشخصية أو تقديم خدمات تقنية معينة — وتُطلب بشكل متزايد من فرق المشتريات في المؤسسات الكبرى المدرجة في FTSE.

Cyber EssentialsCyber Essentials PlusNCSC البريطانيالعقود الحكومية البريطانية

ما هو Cyber Essentials؟

Cyber Essentials هو نظام شهادات مدعوم من الحكومة البريطانية أطلقه المركز الوطني للأمن السيبراني (NCSC). يوفر مجموعة أساسية من خمسة ضوابط تقنية تحمي عند تطبيقها بشكل صحيح من التهديدات السيبرانية الأكثر شيوعاً. هناك مستويان من الشهادة: Cyber Essentials (تقييم ذاتي) وCyber Essentials Plus (تحقق مستقل).

الضوابط الخمسة لـ Cyber Essentials

  • جدران الحماية — جدران حماية المحيط وبوابات الإنترنت لحماية محيط الشبكة.
  • التكوين الآمن — تكوين الأجهزة والبرمجيات للحد من الثغرات.
  • التحكم في وصول المستخدمين — التحكم في الوصول إلى البيانات والخدمات؛ مبادئ الحد الأدنى من الصلاحيات.
  • الحماية من البرمجيات الخبيثة — الحماية من الفيروسات والبرمجيات الضارة الأخرى.
  • إدارة التحديثات الأمنية — الحفاظ على تحديث الأجهزة والبرمجيات بأحدث التصحيحات.

Cyber Essentials مقابل Cyber Essentials Plus

  • Cyber Essentials — استبيان تقييم ذاتي عبر الإنترنت، يُراجع ويُعتمد من جهة اعتماد. صالح لمدة 12 شهراً.
  • Cyber Essentials Plus — يشمل كل ما في Cyber Essentials، بالإضافة إلى تحقق تقني مستقل — في الموقع أو عن بُعد — يختبر التطبيق الفعلي للضوابط الخمسة.

متى تكون شهادة Cyber Essentials مطلوبة؟

  • إلزامية لجميع العقود الحكومية البريطانية التي تتضمن التعامل مع المعلومات الشخصية أو تقديم منتجات وخدمات تقنية معينة للقطاع العام
  • مطلوبة في عقود سلسلة توريد وزارة الدفاع البريطانية
  • تُحدد بشكل متزايد في متطلبات الموردين لشركات FTSE 100 والمؤسسات الكبرى
  • يوصي بها NCSC لجميع المؤسسات البريطانية كخط أساس

الجمع بين Cyber Essentials وISO 27001

يعالج Cyber Essentials مجموعة مستهدفة من الضوابط التقنية، بينما يوفر ISO 27001 إطار نظام إدارة شاملاً. تسعى العديد من المؤسسات البريطانية للحصول على كليهما — حيث يلبي Cyber Essentials متطلبات المشتريات الحكومية بينما يلبي ISO 27001 متطلبات العملاء المؤسسيين والأسواق الدولية. تقدم BALTUM برنامجاً مشتركاً يلبي كلتا الشهادتين بكفاءة.