Главная Стандарты Отрасли Почему BALTUM ✦ AI-оценка — baltum.ai Получить расчёт →
ГлавнаяСтандарты → Cyber Essentials

Cyber Essentials и Cyber Essentials Plus

Схема сертификации кибербезопасности при поддержке правительства Великобритании. Сертификация Cyber Essentials и Cyber Essentials Plus обязательна для государственных контрактов Великобритании, связанных с обработкой персональных данных или предоставлением определённых технических услуг, и всё чаще запрашивается закупочными подразделениями крупнейших корпораций FTSE.

Cyber EssentialsCyber Essentials PlusUK NCSCГосударственные контракты Великобритании

Что такое Cyber Essentials?

Cyber Essentials — это схема сертификации кибербезопасности при поддержке правительства Великобритании, запущенная Национальным центром кибербезопасности (NCSC). Она предусматривает базовый набор из пяти технических мер контроля, которые при надлежащем внедрении защищают от наиболее распространённых киберугроз. Существует два уровня сертификации: Cyber Essentials (самооценка) и Cyber Essentials Plus (независимая верификация).

Пять мер контроля Cyber Essentials

  • Межсетевые экраны — Пограничные межсетевые экраны и интернет-шлюзы для защиты сетевого периметра.
  • Безопасная конфигурация — Настройка устройств и программного обеспечения для снижения уязвимостей.
  • Контроль доступа пользователей — Управление доступом к данным и сервисам; принцип минимальных привилегий.
  • Защита от вредоносного ПО — Защита от вирусов и другого вредоносного программного обеспечения.
  • Управление обновлениями безопасности — Поддержание устройств и программного обеспечения в актуальном и обновлённом состоянии.

Cyber Essentials и Cyber Essentials Plus

  • Cyber Essentials — Онлайн-анкета для самооценки, проверяемая и сертифицируемая сертификационным органом. Срок действия — 12 месяцев.
  • Cyber Essentials Plus — Включает все требования Cyber Essentials, а также независимую техническую верификацию — очную или дистанционную — с тестированием фактического внедрения пяти мер контроля.

Когда требуется Cyber Essentials?

  • Обязательна для всех государственных контрактов Великобритании, связанных с обработкой персональной информации или предоставлением определённых технических продуктов и услуг государственному сектору
  • Требуется в контрактах цепочки поставок Министерства обороны Великобритании
  • Всё чаще указывается в требованиях поставщиков компаний FTSE 100 и крупных корпораций
  • Рекомендуется NCSC для всех организаций Великобритании в качестве базового уровня

Совмещение Cyber Essentials с ISO 27001

Cyber Essentials охватывает целевой набор технических мер контроля, тогда как ISO 27001 обеспечивает комплексную систему менеджмента. Многие организации Великобритании получают обе сертификации — Cyber Essentials удовлетворяет требования государственных закупок, а ISO 27001 — требования корпоративных клиентов и международных рынков. BALTUM предлагает комбинированную программу, эффективно охватывающую обе сертификации.