Cyber Essentials היא תכנית אבטחת מידע המופעלת על ידי המרכז הלאומי לאבטחת סייבר (NCSC) המסייעת לארגונים להגן על עצמם מפני איומים מקוונים.
הממשלה שיתפה פעולה עם אבטחת מידע לעסקים קטנים ובינוניים (IASME) ואבטחת מידע פורום (ISF) ליצירת קבוצה של בקרות טכניות כדי לעזור לארגונים להגן על עצמם מפני איומי אבטחה מקוונים.
התוכנית המלאה הושקה ב-5 ביוני 2014. הפדרציה של עסקים קטנים (FSB), הקונפדרציה של התעשייה הבריטית (CBI) וכמה חברות ביטוח תומכות בה.
התחלנו להשתמש בגיליונות אלקטרוניים וזה היה סיוט. עם פתרון ISMS.online, כל העבודה הקשה הייתה קלה.
תוכנית Cyber Essentials היא התשובה של ממשלת בריטניה למרחב אינטרנט בטוח יותר עבור כל ארגון בכל גודל. 80% מאיומי אבטחת הסייבר הנפוצים ביותר מכוסים על ידי בקרות Cyber Essentials. פותח והוגדר על ידי הלאומי אבטחת סייבר מרכז, יישום בקרות בסיסיות אלו על ידי הארגון שלך אמור להפחית את העסק שלך מהסיכון של התקפות סייבר.
הסמכת Cyber Essentials מספקת דרך להדגים ללקוחות, למשקיעים, מבטחים ואחרים שנקטת באמצעי הזהירות המינימליים כדי להגן על הארגון שלך נגד איומי סייבר.
Cyber Essentials וגרסת הפלוס שלה נבדלים בצורה אחת, Cyber Essentials Plus כולל את הדרישה להערכה עצמאית שתבוצע על ידי מבקר לצורך הסמכה.
Cyber Essentials Plus היא רמת ההסמכה המרבית (נגד Cyber Essentials) הכוללת בדיקה מחמירה יותר על מערכות הארגון על ידי צד שלישי.
אני בהחלט ממליץ על ISMS.online, זה מקל על ההגדרה והניהול של ה-ISMS שלך.
ללא קשר לגודל החברה שלך, אתה יכול להיות יעד להתקפת סייבר. ספקים, ספקים וחברות גדולות יותר הם כולם חלק מרשת השזורה זה בזה.
הנזק שנגרם כתוצאה מפרצת אבטחת סייבר יתפזר שרשרת האספקה שלך. כדי להבטיח שהם לא החוליה החלשה ביותר, ארגונים צריכים לעשות זאת להעריך את פרופיל האיומים שלהם, ליישם אסטרטגיות והכשרת עובדים באבטחת סייבר. הקנסות והעלויות הכרוכות בהפרת מידע עלולים להוציא ארגונים קטנים מעסק או לגרום לנזק בלתי הפיך.
עלויות Cyber Essentials מתחילות מ-300 פאונד + מע"מ.
העלויות תלויות בגודל ובמורכבות הארגון שלך, עלות ההכנה ל-Cyber Essentials Plus תהיה שונה.
הסמכת Cyber Essentials היא דרישה למכרזי חוזים ממשלתיים.
הספקים יצטרכו לציית לבקרות הסייבר החיוניות אם הם יציעו הצעות על חוזים ממשלתיים. מנדט זה הוכנס, 1 באוקטובר 2014, בתקופת ממשלת הקואליציה השמרנית והליברל-דמוקרטית.
לדוגמה, סוכנות החינוך למיומנויות ומימון (ESFA) הציגה דרישות שאוניברסיטאות, מכללות, הכשרה, קבלנים ומעסיקים במסגרת ההשכלה הגבוהה חייבים להיות תואמים ל-Cyber Essentials (2020/2021), עם אישור Cyber Essentials Plus (2021/2022) או להוכיח. עמידה במקביל מסגרת או תקן.
דרישות נוספות להפוך מוסמך ISO 27001 והצורך להפגין המשכיות עסקית המדיניות נועדה להיות מוצגת במועד מאוחר יותר.
ISO 27001 הוא ההסמכה המקיפה יותר, אך ה-Cyber Essentials מבטיח שמרכיבי הליבה של אבטחת העסק שלך תואמים לתקנים של מרכז אבטחת הסייבר הלאומי.
ניתן לראות בתג Cyber Essentials כאינדיקטור חיוני לאבטחת סייבר, למרות ש-ISO/IEC 27001 נתפס כמציע רמת ביטחון נרחבת יותר.
יהיו כמה לקוחות שידרשו תעודת Cyber Essentials. יש לראות את השניים כמשלימים ולא מתחרים.
- | ISO 27001 | יסודות סייבר |
---|---|---|
מה זה | הדרישות של מערכת ניהול אבטחת מידע לניהול סיכוני אבטחת מידע נקבעות בתקן בינלאומי. התקן אינו חובה אולם חוזים רבים דורשים זאת. | תוכנית האבטחה הבריטית הנתמכת על ידי NCSC מתייחסת לחמש בקרות אבטחה טכניות כדי לעזור לעסקים להתמודד עם נקודות תורפה נפוצות. זו דרישה לחוזים ממשלתיים שיהיו רכיבי סייבר חיוניים. |
הסיכון | ISO 27001 משתמש בגישה מבוססת סיכונים, שבה הם קובעים את קריטריוני קבלת הסיכונים ומתודולוגיית הסיכונים שלהם. זה יכול לשמש כדי לקבוע כיצד ניתן לטפל בסיכונים. | על מנת לטפל בפגיעויות הנפוצות ביותר בארגון, יש צורך ב- Cyber Essentials. זו לא גישה מבוססת סיכונים בכלל. |
הכרה | ברחבי העולם, ISO 27001 מוכר כתקן בינלאומי. | Cyber Essentials היא תוכנית מבוססת בריטניה שאינה מוכרת היטב במדינות אחרות. |
זמן ליישם | חודשים. | ימים עד שבועות. |
תהליך הסמכה | ההסמכה ניתנת על ידי גוף מאשר. ביקורת שלב 1 ושלב 2 כלולות בכך. כל עוד הארגון עובר את הביקורות, ההסמכה נמשכת שלוש שנים. | אם אתה רוצה לקחת את Cyber Essentials Plus, עליך למלא שאלון להערכה עצמית, לעבור סריקות פגיעות ולהיבדק על ידי מעריך IASME Cyber Essentials. דרישה שההסמכה תחזור על עצמה מדי שנה. |
עלויות | עלות בינונית עד גבוהה. | זול. |
היקף | ההיקף מוגדר על ידי הארגון, אבל התקן מתמקד יותר מסתם ב-IT. | Cyber Essentials מתמקדת ב:
|
יָשִׂימוּת | מיועד לעסקים בכל הגדלים. | מכוון לכל העסקים, אך מכוון גם לעסקים קטנים יותר שאולי לא חשבו על אבטחת סייבר. |
Cyber Essentials מתמקד בבקרות טכניות בסיסיות, אבל זה לא מספיק עבור GDPR.
אתה יכול להראות ל-ICO שאתה בדרך הנכונה על ידי שימוש בבקרות הטכניות של Cyber Essentials כדי להעמיד את הארגון שלך בדרך הנכונה לעמידה ב-GDPR.
As GDPR היא תקנה נרחבת המחייבת עסקים להגן על נתונים אישיים; לדוגמה:
זכור, אם הארגון שלך מטפל במידע אישי מזהה של אזרחי האיחוד האירופי, עליך לציית ל-GDPR. הקפדה על יסודות הסייבר אינה מבטיחה ציות ל-GDPR.
ישנם חמישה אזורי בקרה בסיסיים שבהם ארגונים צריכים להתמודד כדי להפחית את הסיכון מהתקפות הסייבר הנפוצות ביותר. בקרות אלו מציגות מחויבות ברורה לשיפור גישת הארגון שלך לאבטחת סייבר.
חמשת אזורי הבקרה הללו אמורים למנוע עד כ-80% ממתקפות הסייבר.
זה עוזר לזכור שהטכנולוגיה יעילה רק כמו האנשים המשתמשים בה בכל הנוגע לאבטחה, למרות שחמשת הפקדים המתוארים ב- Cyber Essentials הם אמצעים טכניים בסיסיים. תמיד מומלץ להתנהל הדרכת מודעות לצוות כדי להפחית את הסיכון לטעויות של עובדים.
בעוד Cyber Essentials היא התחלה טובה, הגנרל החדש הגנה על נתונים רגולציה (GDPR) פירושה שעליך להוכיח את מחויבותך להגנה על נתונים אישיים עבור הצוות שלך, לקוחות ואזרחים אחרים באיחוד האירופי/בריטניה. תאימות Cyber Essentials עוזרת לחלק מדרישות אבטחת המחשב והרשת של ה-GDPR.
ISMS.online יכול לעזור לך לציית לתקנות החדשות ברגע זה, ובין אם אתה מקבל Cyber Essentials היום או בעתיד. זו לא שאלה של זה או אחר, אבל אם אתה שוקל את שיפור אבטחת המידע שלך, אז אנו מציעים לך להתחיל עם תאימות ל-GDPR ולשקול להגיש בקשה ל-Cyber Essentials מאוחר יותר. אז אתה נמצא במקום מצוין להתחיל להגן על כל נכסי המידע היקרים שלך על ידי התאמה או השגת הסמכת ISO 27001.
ISMS.online יחסוך לך זמן וכסף
קבל את הצעת המחיר שלךאנחנו לא יכולים לחשוב על אף חברה שהשירות שלה יכול להחזיק נר ל-ISMS.online.
קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור
למידע נוסףהאיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים
למידע נוסףאינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך
למידע נוסףהוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר
למידע נוסף100% מהמשתמשים שלנו משיגים אישור ISO 27001 בפעם הראשונה