Home Normen ✦ AI Offerte →
HomeNormen → Cyber Essentials

Cyber Essentials — Brits Cybersecurityschema

Cyber Essentials is het door de Britse overheid ondersteunde cybersecuritycertificeringsschema, beheerd door het National Cyber Security Centre (NCSC). Het biedt een duidelijk kader van basismaatregelen die organisaties beschermen tegen de meest voorkomende cyberaanvallen — verplicht voor Britse overheidscontracten die persoonsgegevens verwerken.

Cyber Essentials Cyber Essentials Plus NCSC / IASME VK-overheid

Wat is Cyber Essentials?

Cyber Essentials is een cybersecuritycertificeringsschema ontworpen door het Britse National Cyber Security Centre (NCSC) en beheerd door IASME. Het schema richt zich op vijf basisbeveiligingsmaatregelen die, wanneer correct geïmplementeerd, bescherming bieden tegen de overgrote meerderheid van veelvoorkomende cyberaanvallen.

Het schema bestaat uit twee niveaus: Cyber Essentials (zelfbeoordeling) en Cyber Essentials Plus (extern geverifieerd). Beide niveaus dekken dezelfde vijf beveiligingsdomeinen, maar Cyber Essentials Plus omvat aanvullende technische verificatie.

Cyber Essentials versus Cyber Essentials Plus

  • Cyber Essentials: Zelfbeoordelingsvragenlijst beoordeeld door een geaccrediteerde certificatie-instelling. Geschikt als instapniveau en vereist voor veel VK-overheidscontracten.
  • Cyber Essentials Plus: Omvat alles van Cyber Essentials plus een onafhankelijke technische audit met kwetsbaarhedenscans en tests op locatie. Biedt een hoger niveau van zekerheid.

De 5 beveiligingsdomeinen

  • Firewalls: Beveiliging van de internetverbinding met correct geconfigureerde firewalls en gateways
  • Veilige configuratie: Standaardinstellingen wijzigen, onnodige software verwijderen en systemen verharden
  • Toegangsbeheer: Beheer van gebruikersaccounts, minimale rechten en beheeraccountcontroles
  • Bescherming tegen malware: Anti-malwaresoftware, applicatiewhitelisting of sandboxing
  • Beveiligingsupdates: Tijdig patchen van besturingssystemen en applicaties

Wie heeft Cyber Essentials nodig?

  • Organisaties die meedingen naar Britse overheidscontracten
  • Leveranciers in de toeleveringsketen van VK-overheidsorganisaties
  • Bedrijven die klanten in het Verenigd Koninkrijk bedienen
  • Organisaties die basisniveau cybersecurity willen aantonen
  • MKB-bedrijven die een kosteneffectieve beveiligingscertificering zoeken
  • Organisaties die Cyber Essentials als opstap naar ISO 27001 willen gebruiken

Het BALTUM-proces: stap voor stap

  • Stap 1 — Pre-assessment: Beoordeling van de huidige IT-beveiligingsmaatregelen ten opzichte van de vijf Cyber Essentials-domeinen.
  • Stap 2 — Remediëring: Aanpassing van configuraties, patches en beleidsmaatregelen om aan de eisen te voldoen.
  • Stap 3 — Zelfbeoordeling: Invulling van de officiële Cyber Essentials-vragenlijst met ondersteunend bewijs.
  • Stap 4 — Certificering: Beoordeling door een geaccrediteerde IASME-certificatie-instelling en certificaatuitgifte.
  • Stap 5 — Plus-verificatie (optioneel): Technische audit met kwetsbaarhedenscans voor Cyber Essentials Plus-certificering.

Typische doorlooptijd

Cyber Essentials: 1–4 weken. Cyber Essentials Plus: 2–6 weken na Cyber Essentials-certificering. De doorlooptijd hangt af van de huidige beveiligingsconfiguratie en het aantal te remediëren punten.

Integratie met andere normen

  • Cyber Essentials als opstap naar ISO 27001
  • Cyber Essentials + NIST CSF (VK en VS-raamwerken gecombineerd)
  • Cyber Essentials + ISO 27001 (Basis en uitgebreid managementsysteem)
  • Cyber Essentials + SOC 2 (VK-markt en VS-markt)