HemStandarderBranscher✦ AI-bedömningOffert →
HemStandarder → Cyber Essentials

Cyber Essentials — Brittiskt Cybersäkerhetssystem

Cyber Essentials är det brittiska regeringsstödda cybersäkerhetscertifieringssystemet som administreras av NCSC (National Cyber Security Centre). Det tillhandahåller en tydlig uppsättning grundläggande cybersäkerhetskontroller som skyddar organisationer mot de vanligaste cyberhoten — och krävs för alla leverantörer av brittiska statliga kontrakt som hanterar känslig information.

Cyber Essentials Cyber Essentials Plus NCSC UK GOV

Vad är Cyber Essentials?

Cyber Essentials är ett brittiskt regeringsstött system som definierar en uppsättning grundläggande cybersäkerhetskontroller. Systemet finns i två nivåer: Cyber Essentials (självbedömning verifierad av ett certifieringsorgan) och Cyber Essentials Plus (praktisk teknisk verifiering av en extern revisor).

Två certifieringsnivåer

  • Cyber Essentials: Självbedömningsfrågeformulär som verifieras av ett ackrediterat certifieringsorgan. Lämplig för de flesta organisationer som behöver grundläggande certifiering.
  • Cyber Essentials Plus: Inkluderar allt i Cyber Essentials plus praktisk teknisk testning (sårbarhetsskanningar, konfigurationsgranskning) av en extern revisor. Ger en högre nivå av försäkran.

Fem säkerhetskontroller

  • Brandväggar: Säkerställa att internetanslutna enheter har en korrekt konfigurerad brandvägg.
  • Säker konfiguration: Konfigurera enheter och mjukvara för att minimera sårbarheter.
  • Åtkomstkontroll: Kontrollera vem som har tillgång till data och tjänster, med principen om lägsta behörighet.
  • Skydd mot skadlig programvara: Skydda mot virus och annan skadlig programvara.
  • Hantering av säkerhetsuppdateringar: Hålla enheter och mjukvara uppdaterade med de senaste säkerhetspatcharna.

Vem behöver Cyber Essentials?

  • Alla leverantörer till den brittiska regeringen som hanterar känslig information
  • Organisationer i Storbritannien som vill visa grundläggande cybersäkerhetshygien
  • Företag som söker cyberförsäkring (ofta som villkor för försäkringspolis)
  • Internationella organisationer med brittiska kunder eller partners
  • SME:er som vill ha ett kostnadseffektivt cybersäkerhetscertifikat

Typisk tidsram

Cyber Essentials: 1–3 veckor. Cyber Essentials Plus: 2–6 veckor. Organisationer med goda grundläggande säkerhetsrutiner kan ofta uppnå certifiering mycket snabbt.

Relation till ISO 27001

Cyber Essentials täcker en delmängd av ISO 27001-kontroller och fungerar utmärkt som ett första steg mot fullständig ISO 27001-certifiering. BALTUM kan guida organisationer genom en progressiv väg från Cyber Essentials till ISO 27001.