Accueil Normes Secteurs ✦ Évaluation IA Demander un devis →
AccueilNormes → Cyber Essentials

Cyber Essentials & Cyber Essentials Plus

Le programme de certification en cybersécurité soutenu par le gouvernement britannique. La certification Cyber Essentials et Cyber Essentials Plus est obligatoire pour les contrats du secteur public britannique impliquant le traitement de données personnelles ou la fourniture de certains services techniques — et de plus en plus demandée par les équipes d'achats des grandes entreprises du FTSE.

Cyber EssentialsCyber Essentials PlusUK NCSCContrats gouvernement britannique

Qu'est-ce que Cyber Essentials ?

Cyber Essentials est un programme de certification soutenu par le gouvernement britannique, lancé par le National Cyber Security Centre (NCSC). Il fournit un ensemble de base de cinq contrôles techniques qui, correctement mis en œuvre, protègent contre les cybermenaces les plus courantes. Il existe deux niveaux de certification : Cyber Essentials (auto-évalué) et Cyber Essentials Plus (vérifié de manière indépendante).

Les cinq contrôles Cyber Essentials

  • Pare-feu — Pare-feu de périmètre et passerelles Internet pour protéger le périmètre réseau.
  • Configuration sécurisée — Appareils et logiciels configurés pour réduire les vulnérabilités.
  • Contrôle d'accès utilisateur — Contrôle de l'accès aux données et services ; principes du moindre privilège.
  • Protection contre les logiciels malveillants — Protection contre les virus et autres logiciels malveillants.
  • Gestion des mises à jour de sécurité — Maintien des appareils et logiciels à jour avec les correctifs.

Cyber Essentials vs Cyber Essentials Plus

  • Cyber Essentials — Questionnaire d'auto-évaluation en ligne, examiné et certifié par un organisme de certification. Valide 12 mois.
  • Cyber Essentials Plus — Comprend l'ensemble de Cyber Essentials, plus une vérification technique indépendante — sur site ou à distance — testant la mise en œuvre effective des cinq contrôles.

Quand Cyber Essentials est-il requis ?

  • Obligatoire pour tous les contrats du gouvernement britannique impliquant le traitement d'informations personnelles ou la fourniture de certains produits et services techniques au secteur public
  • Requis dans les contrats de la chaîne d'approvisionnement du ministère de la Défense britannique
  • De plus en plus spécifié dans les exigences des fournisseurs du FTSE 100 et des grandes entreprises
  • Recommandé par le NCSC pour toutes les organisations britanniques comme niveau de base

Combiner Cyber Essentials avec l'ISO 27001

Cyber Essentials couvre un ensemble ciblé de contrôles techniques, tandis que l'ISO 27001 fournit un cadre complet de système de management. De nombreuses organisations britanniques poursuivent les deux — Cyber Essentials satisfait les exigences d'achats gouvernementaux tandis que l'ISO 27001 satisfait les exigences des clients grands comptes et des marchés internationaux. BALTUM propose un programme combiné qui répond efficacement aux deux certifications.