Как пройти сертификацию Cyber Essentials?

Опубликовано: 30 Марта, 2023
Как пройти сертификацию Cyber Essentials?

По мере того, как область кибербезопасности развивается и меняется, все больше угроз возникает ни с того ни с сего. Это требует сертификатов безопасности, таких как Cyber Essentials. Если вы находитесь в Великобритании, правительство предлагает этот сертификат. Это также лучший сертификат кибербезопасности.

Интересно, почему? Этот сертификат свидетельствует о том, что вы и ваша компания принимаете надлежащие меры для защиты компьютеров и систем данных. Это важно, если вы храните конфиденциальные данные клиентов. Этот сертификат также покажет вашим клиентам, что вы хорошо защищаете их данные.

В этой статье вы узнаете все о Cyber Essentials, что это значит и как его получить. Вы также узнаете, сколько времени требуется для получения сертификата и как долго он действителен. Наконец, вы увидите, сколько это стоит.

Cyber Essentials: все, что вам нужно знать

Cyber Essentials — это программа сертификации кибербезопасности , созданная в Великобритании. Он также требует от компаний соблюдения высоких стандартов кибербезопасности. Этот сертификат гарантирует, что компании предпримут правильные шаги для защиты своих систем и данных клиентов. Cyber Essentials также является обязательным сертификатом, если вы планируете работать с правительством Великобритании в любой форме.

Сертификат также выпускается в 2-х версиях: обычной и премиальной. Вот разбивка того, что вам нужно знать о двух:

Основы кибербезопасности Кибер Основы Плюс
Процесс сертификации Анкета, на которую вы и ваши руководители ИТ и безопасности должны сесть и ответить Анкета, на которую вы и ваши руководители ИТ и безопасности должны сесть и ответить
Оценка Самооценка по 5 элементам управления Квалифицированный аудитор проводит практический аудит технической проверки в отношении 5 средств контроля.
Расходы Это стоит около 300 фунтов стерлингов + НДС. Стоимость начинается от 1900 фунтов стерлингов + НДС.
Временной период Зависит от того, сколько времени вам потребуется для заполнения анкеты. Это занимает больше времени из-за выполнения проверки на месте
Cyber Essentials и Cyber Essentials Plus: все, что вам нужно знать.

Какой из них должна выбрать ваша компания?

Согласно веб-сайту правительства Великобритании, вы должны сначала получить свой Cyber Essentials. Затем вы можете получить премию в течение 90 дней. В любом случае, оба они также дадут вашей компании много преимуществ. Тем не менее, Cyber Essentials Plus предоставляет вам физический сертификат. В свою очередь, вы будете иметь больше душевного спокойствия. Теперь давайте рассмотрим некоторые преимущества, которые ваша компания может извлечь из сертификации.

Преимущества Cyber Essentials

Получение Cyber Essentials даст вашей компании много преимуществ перед другими конкурентами. Давайте посмотрим на некоторые из них ниже.

  1. Примените надлежащую защиту/настройку к вашей компании. С помощью анкеты и аудита вы также убедитесь, что ваша защита на месте.
  2. Привлекайте новых клиентов и бизнес. Сертификат подтверждает, что ваша компания серьезно относится к кибербезопасности. В свою очередь, вы становитесь более надежным.
  3. Получите сертификацию в соответствии с лучшими практиками кибербезопасности. Руководящий орган подтверждает, что вы все делаете правильно, когда речь идет о передовых методах кибербезопасности.
  4. Квалифицируйтесь на государственные контракты Великобритании. Большинство контрактов с правительством Великобритании требуют сертификации, прежде чем они будут работать с вами. Это гарантирует защиту ваших систем.

Теперь, когда у вас есть четкое представление о том, зачем вашей компании нужны Cyber Essentials, давайте выясним, с чем на самом деле он сравнивает вашу компанию.

5 элементов управления Cyber Essentials

Вам нужно будет проверить свою компанию на соответствие этим 5 элементам управления:

  1. Граничные брандмауэры и интернет-шлюзы. Убедитесь, что вы правильно настроили свои брандмауэры и шлюзы, чтобы не допустить проникновения злоумышленников.
  2. Безопасная конфигурация. Убедитесь, что вы правильно настроили свои серверы, приложения, программное обеспечение и т. д., чтобы они соответствовали последним стандартам кибербезопасности.
  3. Контроль доступа. Установите или настройте группы безопасности, чтобы сотрудники вашей компании имели доступ только к тому, что им нужно.
  4. Защита от вредоносных программ: убедитесь, что у вас есть правильная защита, чтобы не допустить проникновения вредоносных программ в ваши системы.
  5. Управление исправлениями: убедитесь, что вы правильно управляете обновлениями своего программного обеспечения и приложений.

Далее давайте посмотрим, что вам нужно сделать, чтобы получить сертификат.

Как получить Cyber Essentials?

Получить Cyber Essentials довольно просто. Просто выполните следующие 5 шагов, чтобы спланировать процесс:

  1. Сначала используйте инструмент Cyber Essentials Readiness. Затем вы получите обзор своей системы и план действий по подготовке к фактическому опросу Cyber Essentials Questionnaire.
  2. Изучите несколько образцов анкеты, чтобы лучше подготовить свою компанию.
  3. Возьмите анкету, как только будете готовы.
  4. Устраните любые проблемы, которые могут возникнуть, прежде чем вы получите сертификат.
  5. Проведите аудит своих систем ИТ и кибербезопасности, чтобы проверить свои ответы на вопросы анкеты.
Изображение 3906

Сколько времени занимает процесс?

Первоначальная анкета занимает всего 2-3 часа. Однако подготовка и внутренняя оценка могут занять до 6 месяцев. Это также зависит от того, насколько хорошо вы знаете свою систему. Кроме того, вы должны учитывать время, затрачиваемое на устранение проблем, чтобы соответствовать стандартам Cyber Essentials. После отправки анкеты вы получите ответ в течение 1–3 рабочих дней. Теперь все готово для получения сертификата, но сколько это будет стоить?

Затраты на основные средства кибербезопасности

На приведенной ниже диаграмме показан новый график цен на Cyber Essentials. Эта диаграмма также основана на размере вашей компании.

Размер Расходы
Микрокомпании (0-9 сотрудников) 300 фунтов стерлингов + НДС
Небольшие компании (10-49 сотрудников) 400 фунтов стерлингов + НДС
Средние компании (50-249 сотрудников) 450 фунтов стерлингов + НДС
Крупные компании (250+ сотрудников) £500 + НДС
Сертификат стоит?

Обратите внимание, что Cyber Essentials Plus стоит от 1900 фунтов стерлингов + НДС.

Сертификат действителен только в течение одного года, поэтому каждый год вам необходимо проходить повторную сертификацию. Однако, как только вы получите сертификацию изначально, ее будет легче поддерживать.

Нижняя линия

В заключение, Cyber Essentials — важная сертификация, которую необходимо получить. Если ваша компания базируется в Великобритании или работает с правительством Великобритании, настоятельно рекомендуется, если не обязательно, пройти сертификацию. Короче говоря, вам нужна сертификация, чтобы брать контракты с правительством Великобритании. Стоимость этой сертификации также является относительно низкой. Наконец, его преимущества, безусловно, компенсируют затраты. Короче говоря, теперь вы можете решить, хотите ли вы получить сертификат Cyber Essentials.

Есть еще вопросы о Cyber Essentials? Ознакомьтесь с разделами часто задаваемых вопросов и ресурсов ниже.

Часто задаваемые вопросы

Как проверяются сертификаты Cyber Essentials?

Во-первых, у вас будет аудит. Если вы пройдете, сертифицированный аудитор подпишет декларацию, подтверждающую, что ваша компания соответствует стандартам, установленным сертификацией. Если вы потерпите неудачу, вы также получите обратную связь о недостающих областях. Затем у вас будет возможность пересмотреть и улучшить. Это похоже на процесс с ISO 27001. Однако вам нужно будет снова заплатить и пройти оценку после внесения исправлений.

Могут ли компании за пределами Великобритании пройти сертификацию?

Да. Если ваша компания находится за пределами Великобритании, вы все равно можете пройти сертификацию. Вы также можете сделать это, если планируете работать с правительством Великобритании в каком-либо качестве. Многие компании в странах Содружества также могут рассмотреть возможность получения этого сертификата, поскольку они полагаются на многие стандарты, установленные Великобританией.

Как новые обновления сертификата влияют на сертификаты, выпущенные до января 2022 года?

Новые стандарты уже действуют. Это означает, что вам также может потребоваться изменить текущие настройки безопасности при повторной сертификации. В противном случае вы можете выйти из-под контроля. Сертификаты, выданные до 24 января 2022 г., действительны до истечения срока их действия.

Почему эти новые изменения были внесены в 2022 году?

Среда безопасности и угрозы развиваются. Вот почему правление внесло изменения, чтобы сертификат также соответствовал новым угрозам. Например, сейчас все больше людей работают из дома. В то время как их устройства защищены, маршрутизаторы могут быть не защищены. Вы также можете узнать больше об изменениях в блоге Cyber Essentials.

Какая основная компания стоит за Cyber Essentials?

Правительство Великобритании Национальный центр кибербезопасности является административным органом Cyber Essentials. Они также работают совместно с IASME (Консорциум по обеспечению достоверности информации для малых и средних предприятий). Вместе они разрабатывают стандарты и протоколы.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023