Início Normas Setores ✦ Avaliação IA Solicitar cotação →
InícioNormas → Cyber Essentials

Cyber Essentials e Cyber Essentials Plus

El esquema de certificação de cibersegurança respaldado por o gobierno do Reino Unido. La certificação Cyber Essentials e Cyber Essentials Plus es obligatoria para contratos do sector público do Reino Unido que implican o manejo de dados personales o la prestação de ciertos serviços técnicos, e es cada vez mais solicitada por os equipes de compras de empresas do FTSE.

Cyber EssentialsCyber Essentials PlusUK NCSCContratos gubernamentales do Reino Unido

O que es Cyber Essentials

Cyber Essentials es um esquema de certificação respaldado por o gobierno do Reino Unido, lanzado por o Centro Nacional de Cibersegurança (NCSC). Proporciona um conjunto básico de cinco controles técnicos que, cuando se implementan correctamente, protegen contra as ameaças cibernéticas mais comunes. Hay dos niveles de certificação: Cyber Essentials (autoavaliação) e Cyber Essentials Plus (verificação independiente).

Los cinco controles de Cyber Essentials

  • Cortafuegos (Firewalls) — Cortafuegos perimetrales e puertas de enlace a Internet para proteger o perímetro da red.
  • Configuración segura — Dispositivos e software configurados para reducir vulnerabilidades.
  • Control de acceso de usuarios — Control do acceso a dados e serviços; principios de mínimo privilegio.
  • Proteção contra malware — Proteção contra virus e otro software malicioso.
  • Gestão de actualizaciones de segurança — Mantener os dispositivos e o software parcheados e actualizados.

Cyber Essentials vs Cyber Essentials Plus

  • Cyber Essentials — Cuestionario de autoavaliação em línea, revisado e certificado por um organismo certificador. Válido por 12 meses.
  • Cyber Essentials Plus — Inclui todo lo de Cyber Essentials, mais uma verificação técnica independiente — presencial o remota — que prueba la implementação real de os cinco controles.

¿Cuándo se requiere Cyber Essentials

  • Obligatorio para todos os contratos do gobierno do Reino Unido que impliquen o manejo de informação personal o la provisión de ciertos productos e serviços técnicos al sector público
  • Requerido em contratos da cadeia de suprimentos do Ministerio de Defensa do Reino Unido
  • Cada vez mais especificado em os requisitos de fornecedores de empresas do FTSE 100 e grandes corporaciones
  • Recomendado por o NCSC para todas as organizações do Reino Unido como línea base

Combinando Cyber Essentials com ISO 27001

Cyber Essentials aborda um conjunto específico de controles técnicos, enquanto que ISO 27001 proporciona um marco de sistema de gestão integral. Muchas organizações do Reino Unido buscan ambos: Cyber Essentials satisface os requisitos de compras gubernamentales, enquanto que ISO 27001 satisface os requisitos de clientes empresariales e mercados internacionales. BALTUM ofrece um programa combinado que aborda eficientemente ambas certificaciones.