Home Standard Settori ✦ Valutazione IA Richiedi un preventivo →
HomeStandard → Cyber Essentials

Cyber Essentials & Cyber Essentials Plus

Lo schema di certificazione di cybersecurity sostenuto dal governo del Regno Unito. La certificazione Cyber Essentials e Cyber Essentials Plus è obbligatoria per i contratti del settore pubblico britannico che prevedono il trattamento di dati personali o la fornitura di determinati servizi tecnici — ed è sempre più richiesta dai team di approvvigionamento delle grandi imprese FTSE.

Cyber EssentialsCyber Essentials PlusUK NCSCContratti governativi UK

Che cos'è Cyber Essentials?

Cyber Essentials è uno schema di certificazione sostenuto dal governo del Regno Unito, lanciato dal National Cyber Security Centre (NCSC). Fornisce un insieme di base di cinque controlli tecnici che, se correttamente implementati, proteggono contro le minacce informatiche più comuni. Esistono due livelli di certificazione: Cyber Essentials (autovalutazione) e Cyber Essentials Plus (verifica indipendente).

I cinque controlli di Cyber Essentials

  • Firewall — Firewall perimetrali e gateway internet per proteggere il perimetro della rete.
  • Configurazione sicura — Dispositivi e software configurati per ridurre le vulnerabilità.
  • Controllo degli accessi utente — Controllo dell'accesso ai dati e ai servizi; principi del privilegio minimo.
  • Protezione da malware — Protezione contro virus e altri software dannosi.
  • Gestione degli aggiornamenti di sicurezza — Mantenimento dei dispositivi e del software aggiornati con le patch più recenti.

Cyber Essentials vs Cyber Essentials Plus

  • Cyber Essentials — Questionario di autovalutazione online, esaminato e certificato da un ente certificatore. Validità di 12 mesi.
  • Cyber Essentials Plus — Include tutti i requisiti di Cyber Essentials, più una verifica tecnica indipendente — in sede o da remoto — che testa l'effettiva implementazione dei cinque controlli.

Quando è richiesto Cyber Essentials?

  • Obbligatorio per tutti i contratti del governo del Regno Unito che prevedono il trattamento di informazioni personali o la fornitura di determinati prodotti e servizi tecnici al settore pubblico
  • Richiesto nei contratti della catena di fornitura del Ministero della Difesa del Regno Unito
  • Sempre più specificato nei requisiti dei fornitori delle imprese FTSE 100 e delle grandi aziende
  • Raccomandato dall'NCSC per tutte le organizzazioni britanniche come baseline

Combinare Cyber Essentials con la ISO 27001

Cyber Essentials affronta un insieme mirato di controlli tecnici, mentre la ISO 27001 fornisce un framework completo di sistema di gestione. Molte organizzazioni britanniche perseguono entrambe le certificazioni — Cyber Essentials soddisfa i requisiti degli appalti governativi mentre la ISO 27001 soddisfa i requisiti dei clienti enterprise e del mercato internazionale. BALTUM offre un programma combinato che affronta efficacemente entrambe le certificazioni.