Cyber Essentials (Plus) Scheme והסמכה פשוטה

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

אישה, אסייתית, מדריכה, הוראה, אפריקאית, זכר, מתאמנת, מתמחה, מסתכלת, על

female,asian,mentor,teaching,african,male,trainee,intern,looking,at

מה זה חיוני סייבר?

Cyber Essentials היא תכנית אבטחת מידע המופעלת על ידי המרכז הלאומי לאבטחת סייבר (NCSC) המסייעת לארגונים להגן על עצמם מפני איומים מקוונים.

הממשלה שיתפה פעולה עם אבטחת מידע לעסקים קטנים ובינוניים (IASME) ואבטחת מידע פורום (ISF) ליצירת קבוצה של בקרות טכניות כדי לעזור לארגונים להגן על עצמם מפני איומי אבטחה מקוונים.

התוכנית המלאה הושקה ב-5 ביוני 2014. הפדרציה של עסקים קטנים (FSB), הקונפדרציה של התעשייה הבריטית (CBI) וכמה חברות ביטוח תומכות בה.

קפוץ לנושא

מה זה חיוני סייבר?
מדוע יסודות סייבר חשובים?
יסודות סייבר ו-GDPR
מהן בקרות Cyber Essentials?
שאלות נפוצות
תכונות פלטפורמת ISMS.online

התחלנו להשתמש בגיליונות אלקטרוניים וזה היה סיוט. עם פתרון ISMS.online, כל העבודה הקשה הייתה קלה.

פרי בולס

מנהל טכני ZIPTECH

100% מהמשתמשים שלנו עוברים הסמכה בפעם הראשונה

הזמן את ההדגמה שלך

התכנית מתאימה לכל ארגון, גדול או קטן

תוכנית Cyber Essentials היא התשובה של ממשלת בריטניה למרחב אינטרנט בטוח יותר עבור כל ארגון בכל גודל. 80% מאיומי אבטחת הסייבר הנפוצים ביותר מכוסים על ידי בקרות Cyber Essentials. פותח והוגדר על ידי הלאומי אבטחת סייבר מרכז, יישום בקרות בסיסיות אלו על ידי הארגון שלך אמור להפחית את העסק שלך מהסיכון של התקפות סייבר.

הסמכת Cyber Essentials מספקת דרך להדגים ללקוחות, למשקיעים, מבטחים ואחרים שנקטת באמצעי הזהירות המינימליים כדי להגן על הארגון שלך נגד איומי סייבר.

מהי תוכנית Cyber Essentials Plus?

Cyber Essentials וגרסת הפלוס שלה נבדלים בצורה אחת, Cyber Essentials Plus כולל את הדרישה להערכה עצמאית שתבוצע על ידי מבקר לצורך הסמכה.

הסבר על ביקורת Cyber Essentials Plus

An בדיקה מתבצעת כדי להבטיח שהמכשירים המשמשים בארגון שלך מוגדרים בצורה מאובטחת לפי מפרטי הסכימה. נבדק מדגם אקראי של מחשבים המשמשים בארגון שלך.
סריקות פגיעות מושלמות במדגם של המכונות שנבחרו כדי לאשר תיקון ותצורה בסיסית מקובלת.
סריקת יציאות חיצונית של הכתובות הפונות לאינטרנט של הארגון שלך נערכת כדי להבטיח שאין הגדרות שגויות או פגיעויות נראות לעין.
בדיקה מתבצעת על דפדפני אינטרנט וספקי דואר אלקטרוני ל לאשר את הוראות האבטחה המתאימות מוגדרים; כדי למנוע ביצוע של קבצים זדוניים מזויפים וכדומה.

Cyber Essentials Plus היא רמת ההסמכה המרבית (נגד Cyber Essentials) הכוללת בדיקה מחמירה יותר על מערכות הארגון על ידי צד שלישי.

למה אתה צריך יסודות סייבר (פלוס)

לזכות בעסקים חדשים ולשמור על לקוחות/חוזים קיימים.
אבטח מימון והשקעה חדשים לקחת את העסק שלך לשלב הבא.
להבטיח ניהול מוניטין עם לקוחות פוטנציאליים הצגת אבטחת מידע נמצא בלב הארגון שלך.
הימנע מהפרות נתונים וקנסות.
הוכח שהעסק שלך לוקח ברצינות את הציות ואת ההתחייבויות המשפטיות שלו.

אני בהחלט ממליץ על ISMS.online, זה מקל על ההגדרה והניהול של ה-ISMS שלך.

פיטר ריסדון

CISO, ויטל

הזמן את ההדגמה שלך

אנו ניתן לך התחלה של 77% בהסמכת ISO 27001 שלך

דבר עם מומחה ISMS

מדוע יסודות סייבר חשובים?

ללא קשר לגודל החברה שלך, אתה יכול להיות יעד להתקפת סייבר. ספקים, ספקים וחברות גדולות יותר הם כולם חלק מרשת השזורה זה בזה.

הנזק שנגרם כתוצאה מפרצת אבטחת סייבר יתפזר שרשרת האספקה שלך. כדי להבטיח שהם לא החוליה החלשה ביותר, ארגונים צריכים לעשות זאת להעריך את פרופיל האיומים שלהם, ליישם אסטרטגיות והכשרת עובדים באבטחת סייבר. הקנסות והעלויות הכרוכות בהפרת מידע עלולים להוציא ארגונים קטנים מעסק או לגרום לנזק בלתי הפיך.

כמה עולה להפוך ל-Cyber Essentials ו-Plus Certified?

עלויות Cyber Essentials מתחילות מ-300 פאונד + מע"מ.

העלויות תלויות בגודל ובמורכבות הארגון שלך, עלות ההכנה ל-Cyber Essentials Plus תהיה שונה.

יסודות סייבר והגשת הצעות עבור חוזים במגזר הציבורי

הסמכת Cyber Essentials היא דרישה למכרזי חוזים ממשלתיים.

הספקים יצטרכו לציית לבקרות הסייבר החיוניות אם הם יציעו הצעות על חוזים ממשלתיים. מנדט זה הוכנס, 1 באוקטובר 2014, בתקופת ממשלת הקואליציה השמרנית והליברל-דמוקרטית.

לדוגמה, סוכנות החינוך למיומנויות ומימון (ESFA) הציגה דרישות שאוניברסיטאות, מכללות, הכשרה, קבלנים ומעסיקים במסגרת ההשכלה הגבוהה חייבים להיות תואמים ל-Cyber Essentials (2020/2021), עם אישור Cyber Essentials Plus (2021/2022) או להוכיח. עמידה במקביל מסגרת או תקן.

דרישות נוספות להפוך מוסמך ISO 27001 והצורך להפגין המשכיות עסקית המדיניות נועדה להיות מוצגת במועד מאוחר יותר.

ISO 27001 הוא ההסמכה המקיפה יותר, אך ה-Cyber Essentials מבטיח שמרכיבי הליבה של אבטחת העסק שלך תואמים לתקנים של מרכז אבטחת הסייבר הלאומי.

הסמכה ב-27001 אינה מבטיחה תאימות בנושאי סייבר

ניתן לראות בתג Cyber Essentials כאינדיקטור חיוני לאבטחת סייבר, למרות ש-ISO/IEC 27001 נתפס כמציע רמת ביטחון נרחבת יותר.

יהיו כמה לקוחות שידרשו תעודת Cyber Essentials. יש לראות את השניים כמשלימים ולא מתחרים.

-	ISO 27001	יסודות סייבר
מה זה	הדרישות של מערכת ניהול אבטחת מידע לניהול סיכוני אבטחת מידע נקבעות בתקן בינלאומי. התקן אינו חובה אולם חוזים רבים דורשים זאת.	תוכנית האבטחה הבריטית הנתמכת על ידי NCSC מתייחסת לחמש בקרות אבטחה טכניות כדי לעזור לעסקים להתמודד עם נקודות תורפה נפוצות. זו דרישה לחוזים ממשלתיים שיהיו רכיבי סייבר חיוניים.
הסיכון	ISO 27001 משתמש בגישה מבוססת סיכונים, שבה הם קובעים את קריטריוני קבלת הסיכונים ומתודולוגיית הסיכונים שלהם. זה יכול לשמש כדי לקבוע כיצד ניתן לטפל בסיכונים.	על מנת לטפל בפגיעויות הנפוצות ביותר בארגון, יש צורך ב- Cyber Essentials. זו לא גישה מבוססת סיכונים בכלל.
הכרה	ברחבי העולם, ISO 27001 מוכר כתקן בינלאומי.	Cyber Essentials היא תוכנית מבוססת בריטניה שאינה מוכרת היטב במדינות אחרות.
זמן ליישם	חודשים.	ימים עד שבועות.
תהליך הסמכה	ההסמכה ניתנת על ידי גוף מאשר. ביקורת שלב 1 ושלב 2 כלולות בכך. כל עוד הארגון עובר את הביקורות, ההסמכה נמשכת שלוש שנים.	אם אתה רוצה לקחת את Cyber Essentials Plus, עליך למלא שאלון להערכה עצמית, לעבור סריקות פגיעות ולהיבדק על ידי מעריך IASME Cyber Essentials. דרישה שההסמכה תחזור על עצמה מדי שנה.
עלויות	עלות בינונית עד גבוהה.	זול.
היקף	ההיקף מוגדר על ידי הארגון, אבל התקן מתמקד יותר מסתם ב-IT.	Cyber Essentials מתמקדת ב: בקרת גישה. מכשירים ותוכנות מאובטחות. חיבור אינטרנט מאובטח. ניהול עדכוני אבטחה. הגנה מפני תוכנות זדוניות.
יָשִׂימוּת	מיועד לעסקים בכל הגדלים.	מכוון לכל העסקים, אך מכוון גם לעסקים קטנים יותר שאולי לא חשבו על אבטחת סייבר.

Cyber Essentials מתמקד בבקרות טכניות בסיסיות, אבל זה לא מספיק עבור GDPR.

אתה יכול להראות ל-ICO שאתה בדרך הנכונה על ידי שימוש בבקרות הטכניות של Cyber Essentials כדי להעמיד את הארגון שלך בדרך הנכונה לעמידה ב-GDPR.

As GDPR היא תקנה נרחבת המחייבת עסקים להגן על נתונים אישיים; לדוגמה:

מידע אישי של אזרח בריטניה (כגון פרטי בנק או כתובת מגורים).
מידע אישי של כל עובדי ממשלה, שרים או יועצים (כגון מידע על הוצאות).

זכור, אם הארגון שלך מטפל במידע אישי מזהה של אזרחי האיחוד האירופי, עליך לציית ל-GDPR. הקפדה על יסודות הסייבר אינה מבטיחה ציות ל-GDPR.

ישנם חמישה אזורי בקרה בסיסיים שבהם ארגונים צריכים להתמודד כדי להפחית את הסיכון מהתקפות הסייבר הנפוצות ביותר. בקרות אלו מציגות מחויבות ברורה לשיפור גישת הארגון שלך לאבטחת סייבר.

חמשת אזורי הבקרה הללו אמורים למנוע עד כ-80% ממתקפות הסייבר.

שימוש חומת אש כדי להגן על מכשירים המחוברים לאינטרנט.
הקפד להשתמש הגדרות מאובטחות. לדוגמה, השארת החומרה שלך (כגון נתב) בתצורת ברירת מחדל הופכת את הארגון שלך לפגיע.
לשקול למי יש גישה לנתונים שלך, וודא שאתה מכניס רלוונטי בקרות להגנה על גישה מגורמים לא מורשים.
ודא שהמכשירים שלך כן מוגן מפני וירוסים ותוכנות זדוניות. מתקפת ה-wannaCry על ה-NHS ב-2017 מראה כמה מהר ההתקפות הזדוניות הללו יכולות להתפשט.
ראה שהארגונים שלך התקנים ותוכנות נשמרים מעודכנים עם האבטחה העדכנית ביותר עדכונים כדי להבטיח הגנה מלאה.

זה עוזר לזכור שהטכנולוגיה יעילה רק כמו האנשים המשתמשים בה בכל הנוגע לאבטחה, למרות שחמשת הפקדים המתוארים ב- Cyber Essentials הם אמצעים טכניים בסיסיים. תמיד מומלץ להתנהל הדרכת מודעות לצוות כדי להפחית את הסיכון לטעויות של עובדים.

בעוד Cyber Essentials היא התחלה טובה, הגנרל החדש הגנה על נתונים רגולציה (GDPR) פירושה שעליך להוכיח את מחויבותך להגנה על נתונים אישיים עבור הצוות שלך, לקוחות ואזרחים אחרים באיחוד האירופי/בריטניה. תאימות Cyber Essentials עוזרת לחלק מדרישות אבטחת המחשב והרשת של ה-GDPR.

ISMS.online יכול לעזור לך לציית לתקנות החדשות ברגע זה, ובין אם אתה מקבל Cyber Essentials היום או בעתיד. זו לא שאלה של זה או אחר, אבל אם אתה שוקל את שיפור אבטחת המידע שלך, אז אנו מציעים לך להתחיל עם תאימות ל-GDPR ולשקול להגיש בקשה ל-Cyber Essentials מאוחר יותר. אז אתה נמצא במקום מצוין להתחיל להגן על כל נכסי המידע היקרים שלך על ידי התאמה או השגת הסמכת ISO 27001.

ראה את תכונות הפלטפורמה שלנו בפעולה

פגישה מעשית מותאמת לפי הצרכים והמטרות שלך

הזמן את ההדגמה שלך

ISMS.online יחסוך לך זמן וכסף

קבל את הצעת המחיר שלך

שאלות נפוצות

מה ההבדל בין Cyber Essentials ו Cyber Essentials Plus?

נכון לעכשיו, התוכנית מציעה שתי רמות, Cyber Essentials ו- Cyber Essentials Plus. ערכת Cyber Essentials Plus כוללת את השאלון Cyber Essentials וביקורת טכנולוגית עצמאית נוספת של מערכות הארגונים שלך כדי להבטיח שהבקרות הרלוונטיות קיימות.

הרמה הבסיסית של יסודות הסייבר מוערכת עצמית

בשאלון יש שמונה חלקים ו-70 שאלות. יש לענות על כל השאלות. התשובות שלך חייבות להיות מאושרות על ידי נציג ברמת הדירקטוריון, בעל עסק או שווה ערך. הנציג הנבחר צריך לחתום על הצהרה שכל התשובות נכונות לפני הגשת ההערכה.

הערכה עצמית של Cyber Essentials

תצטרך לסיים את ההערכה העצמית של Cyber Essentials כדי לקבל הסמכה ל-Cyber Essentials Plus. תצטרך לסיים את ביקורת ה-Cyber Essentials Plus שלך בתוך שלושה חודשים מההסמכה הבסיסית שלך, אם כבר יש לך את ה-Cyber Essentials שהוערך בעצמך. בהתאם לגודל ולמורכבותו של הארגון שלך, עלות ההערכה תשתנה. תהליך ההסמכה של Cyber Essentials כולל בדיקה מול היבטי ממשל מרכזיים תוך בדיקת הבקרות הטכניות. היבטי ממשל מרכזיים אלה הם כדלקמן:

הערכה וניהול סיכונים
הדרכה וניהול אנשים
שינוי הנהלה
ניטור
גיבוי
מענה לאירועים והמשכיות עסקית

מה ההבדל בין אבטחת סייבר לאבטחת מידע?

אבטחת סייבר מגינה מפני התקפות סייבר נפוצות במרחב הווירטואלי כגון נתונים, אחסון, מכשירים וכו'. אבטחת מידע נועדה להגן על נתונים מכל איומים ללא קשר לצורתם. פשעי סייבר, הונאות סייבר ואכיפת חוק מטופלים באבטחת סייבר. אבטחת מידע כרוכה בגישה לא מורשית, שינוי חשיפה והפרעה. מומחים שהוכשרו להתמודד עם איומים מתקדמים מתמשכים אחראים על אבטחת הסייבר. אבטחת מידע מניחה את הבסיס לאבטחת מידע והם מאומנים לתעדף משאבים תחילה לפני ביטול איומים או התקפות.

האם אני חייב לקבל את ה- Cyber Essentials לפני קבלת Cyber Essentials Plus?

אפשר להשיג Cyber Essentials Plus מבלי להשיג תחילה Cyber Essentials. גוף הסמכה לבחירתך יעבוד איתך כדי למלא את השאלון הדרוש ל-Cyber Essentials ולוודא תאימות כחלק מתהליך קבלת הסמכת Cyber Essentials Plus.

מי מאשר את Cyber Essentials Plus?

הבטחת מידע לעסקים קטנים ובינוניים ופורום אבטחת מידע שיתפו פעולה עם הממשלה. שחרור מערך בקרות טכניות כדי לסייע בהגנה על ארגונים מפני איומי אבטחה מקוונים.

לכמה זמן תקפה הסמכת Cyber Essentials?

ממשלת בריטניה ממליצה לכל בעלי תעודת Cyber Essentials לבדוק את ההסמכה שלהם מדי שנה כדי להישאר במרשם הרשמי של עסקים מוסמכים. מדי יום נוצרות דרישות חדשות ושיטות עבודה מומלצות לאבטחת סייבר. חיוני שתישאר מעודכן בהתפתחויות האחרונות בארגון שלך. הוכחה ללקוחות שלך שאתה משפר את האבטחה שלך הוא אחד היתרונות של אישור מחדש.

האם אתה יכול להיות מוסמך Cyber Essentials מחוץ לבריטניה?

אם הארגון שלך אינו מבוסס בבריטניה, עדיין תוכל לקבל אישור Cyber Essentials. זכור, Cyber Essentials הם חובה עבור עסקים המעוניינים להבטיח חוזים ממשלתיים בבריטניה וחוזים של משרד ההגנה הבריטי.