Startseite Standards Branchen ✦ KI-Bewertung Angebot anfordern →
StartseiteStandards → Cyber Essentials

Cyber Essentials & Cyber Essentials Plus

Das von der britischen Regierung unterstützte Cybersicherheits-Zertifizierungsschema. Die Cyber Essentials und Cyber Essentials Plus Zertifizierung ist obligatorisch für britische öffentliche Aufträge, die den Umgang mit personenbezogenen Daten oder die Bereitstellung bestimmter technischer Dienstleistungen betreffen — und wird zunehmend von FTSE-Unternehmen in der Beschaffung gefordert.

Cyber EssentialsCyber Essentials PlusUK NCSCBritische Regierungsaufträge

Was ist Cyber Essentials?

Cyber Essentials ist ein von der britischen Regierung unterstütztes Zertifizierungsschema, das vom National Cyber Security Centre (NCSC) ins Leben gerufen wurde. Es bietet einen grundlegenden Satz von fünf technischen Kontrollen, die bei ordnungsgemäßer Implementierung vor den häufigsten Cyberbedrohungen schützen. Es gibt zwei Zertifizierungsstufen: Cyber Essentials (Selbstbewertung) und Cyber Essentials Plus (unabhängig verifiziert).

Die fünf Cyber Essentials-Kontrollen

  • Firewalls — Perimeter-Firewalls und Internet-Gateways zum Schutz der Netzwerkgrenzen.
  • Sichere Konfiguration — Geräte und Software so konfiguriert, dass Schwachstellen reduziert werden.
  • Benutzerzugriffskontrolle — Kontrolle des Zugriffs auf Daten und Dienste; Prinzip der geringsten Privilegien.
  • Malware-Schutz — Schutz vor Viren und anderer Schadsoftware.
  • Sicherheitsupdate-Management — Geräte und Software aktuell und gepatcht halten.

Cyber Essentials vs. Cyber Essentials Plus

  • Cyber Essentials — Online-Selbstbewertungsfragebogen, der von einer Zertifizierungsstelle überprüft und zertifiziert wird. Gültig für 12 Monate.
  • Cyber Essentials Plus — Umfasst alle Aspekte von Cyber Essentials plus eine unabhängige technische Verifizierung — vor Ort oder remote — die die tatsächliche Implementierung der fünf Kontrollen prüft.

Wann ist Cyber Essentials erforderlich?

  • Obligatorisch für alle britischen Regierungsaufträge, die den Umgang mit personenbezogenen Daten oder die Bereitstellung bestimmter technischer Produkte und Dienstleistungen für den öffentlichen Sektor betreffen
  • Erforderlich in Lieferkettenverträgen des britischen Verteidigungsministeriums
  • Zunehmend in den Lieferantenanforderungen von FTSE 100 und großen Unternehmen spezifiziert
  • Vom NCSC als Basislinie für alle britischen Organisationen empfohlen

Kombination von Cyber Essentials mit ISO 27001

Cyber Essentials adressiert einen gezielten Satz technischer Kontrollen, während ISO 27001 ein umfassendes Managementsystem-Framework bietet. Viele britische Organisationen verfolgen beide — Cyber Essentials erfüllt die Beschaffungsanforderungen der Regierung, während ISO 27001 die Anforderungen von Unternehmenskunden und internationalen Märkten erfüllt. BALTUM bietet ein kombiniertes Programm, das beide Zertifizierungen effizient abdeckt.