Strona główna Standardy Branże ✦ Ocena AI Zapytaj o ofertę →
Strona głównaStandardy → Cyber Essentials

Cyber Essentials i Cyber Essentials Plus

Brytyjski rządowy program certyfikacji cyberbezpieczeństwa. Certyfikacja Cyber Essentials i Cyber Essentials Plus jest obowiązkowa dla kontraktów sektora publicznego w Wielkiej Brytanii obejmujących przetwarzanie danych osobowych lub świadczenie określonych usług technicznych — i jest coraz częściej wymagana przez zespoły zakupowe korporacji z FTSE.

Cyber EssentialsCyber Essentials PlusUK NCSCKontrakty rządowe UK

Czym jest Cyber Essentials?

Cyber Essentials to brytyjski rządowy program certyfikacji uruchomiony przez Narodowe Centrum Cyberbezpieczeństwa (NCSC). Zapewnia podstawowy zestaw pięciu mechanizmów kontroli technicznych, które po prawidłowym wdrożeniu chronią przed najczęstszymi zagrożeniami cybernetycznymi. Istnieją dwa poziomy certyfikacji: Cyber Essentials (samoocena) i Cyber Essentials Plus (niezależna weryfikacja).

Pięć mechanizmów kontroli Cyber Essentials

  • Zapory sieciowe — Zapory graniczne i bramy internetowe chroniące perymetr sieci.
  • Bezpieczna konfiguracja — Urządzenia i oprogramowanie skonfigurowane w celu ograniczenia podatności.
  • Kontrola dostępu użytkowników — Kontrola dostępu do danych i usług; zasady minimalnych uprawnień.
  • Ochrona przed złośliwym oprogramowaniem — Ochrona przed wirusami i innym złośliwym oprogramowaniem.
  • Zarządzanie aktualizacjami bezpieczeństwa — Utrzymywanie urządzeń i oprogramowania z aktualnymi poprawkami.

Cyber Essentials a Cyber Essentials Plus

  • Cyber Essentials — Kwestionariusz samooceny online, weryfikowany i certyfikowany przez jednostkę certyfikującą. Ważny przez 12 miesięcy.
  • Cyber Essentials Plus — Obejmuje całość Cyber Essentials plus niezależną weryfikację techniczną — na miejscu lub zdalnie — testującą rzeczywiste wdrożenie pięciu mechanizmów kontroli.

Kiedy Cyber Essentials jest wymagany?

  • Obowiązkowy dla wszystkich kontraktów rządowych w Wielkiej Brytanii obejmujących przetwarzanie informacji osobowych lub świadczenie określonych produktów i usług technicznych dla sektora publicznego
  • Wymagany w kontraktach łańcucha dostaw Ministerstwa Obrony Wielkiej Brytanii
  • Coraz częściej określany w wymaganiach dostawców FTSE 100 i dużych korporacji
  • Zalecany przez NCSC dla wszystkich organizacji w Wielkiej Brytanii jako linia bazowa

Łączenie Cyber Essentials z ISO 27001

Cyber Essentials obejmuje ukierunkowany zestaw mechanizmów kontroli technicznych, podczas gdy ISO 27001 zapewnia kompleksowe ramy systemu zarządzania. Wiele organizacji w Wielkiej Brytanii dąży do uzyskania obu certyfikacji — Cyber Essentials spełnia wymagania zamówień rządowych, a ISO 27001 spełnia wymagania klientów korporacyjnych i rynków międzynarodowych. BALTUM oferuje łączony program, który efektywnie realizuje obie certyfikacje.