Acasă Standarde Industrii ✦ Evaluare AI Solicitați o ofertă →
AcasăStandarde → Cyber Essentials

Cyber Essentials & Cyber Essentials Plus

Schema de certificare în securitate cibernetică susținută de guvernul britanic. Certificarea Cyber Essentials și Cyber Essentials Plus este obligatorie pentru contractele din sectorul public al Marii Britanii care implică gestionarea datelor personale sau furnizarea anumitor servicii tehnice — și este solicitată tot mai frecvent de echipele de achiziții ale întreprinderilor FTSE.

Cyber EssentialsCyber Essentials PlusUK NCSCContracte guvernamentale Marea Britanie

Ce este Cyber Essentials?

Cyber Essentials este o schemă de certificare susținută de guvernul britanic, lansată de Centrul Național de Securitate Cibernetică (NCSC). Oferă un set de bază de cinci controale tehnice care, implementate corect, protejează împotriva celor mai comune amenințări cibernetice. Există două niveluri de certificare: Cyber Essentials (autoevaluat) și Cyber Essentials Plus (verificat independent).

Cele cinci controale Cyber Essentials

  • Firewall-uri — Firewall-uri de graniță și gateway-uri internet pentru protejarea perimetrului rețelei.
  • Configurare securizată — Dispozitive și software configurate pentru reducerea vulnerabilităților.
  • Controlul accesului utilizatorilor — Controlul accesului la date și servicii; principii de privilegii minime.
  • Protecție împotriva malware — Protecție împotriva virușilor și a altor programe malițioase.
  • Managementul actualizărilor de securitate — Menținerea dispozitivelor și software-ului actualizate cu patch-uri.

Cyber Essentials vs Cyber Essentials Plus

  • Cyber Essentials — Chestionar de autoevaluare online, revizuit și certificat de un organism de certificare. Valid pentru 12 luni.
  • Cyber Essentials Plus — Include tot ce cuprinde Cyber Essentials, plus o verificare tehnică independentă — la fața locului sau de la distanță — testând implementarea efectivă a celor cinci controale.

Când este necesar Cyber Essentials?

  • Obligatoriu pentru toate contractele guvernamentale din Marea Britanie care implică gestionarea informațiilor personale sau furnizarea anumitor produse și servicii tehnice către sectorul public
  • Necesar în contractele din lanțul de aprovizionare al Ministerului Apărării din Marea Britanie
  • Specificat tot mai frecvent în cerințele furnizorilor FTSE 100 și ale întreprinderilor mari
  • Recomandat de NCSC pentru toate organizațiile din Marea Britanie ca nivel de bază

Combinarea Cyber Essentials cu ISO 27001

Cyber Essentials abordează un set specific de controale tehnice, în timp ce ISO 27001 oferă un cadru cuprinzător de sistem de management. Multe organizații din Marea Britanie urmăresc ambele — Cyber Essentials satisface cerințele de achiziții guvernamentale, iar ISO 27001 satisface cerințele clienților enterprise și ale pieței internaționale. BALTUM oferă un program combinat care abordează eficient ambele certificări.