Басты бет Стандарттар Салалар Неліктен BALTUM ✦ AI-бағалау — baltum.ai Баға алу →
Басты бетСтандарттар → Cyber Essentials

Cyber Essentials және Cyber Essentials Plus

Ұлыбритания үкіметі қолдайтын кибер қауіпсіздік сертификаттау схемасы. Cyber Essentials және Cyber Essentials Plus сертификаттау жеке деректерді өңдеумен немесе белгілі бір техникалық қызметтер көрсетумен байланысты Ұлыбритания мемлекеттік келісімшарттары үшін міндетті болып табылады және FTSE ірі корпорацияларының сатып алу бөлімшелері тарапынан барған сайын көбірек талап етіледі.

Cyber EssentialsCyber Essentials PlusUK NCSCҰлыбритания мемлекеттік келісімшарттары

Не болып табылады Cyber Essentials?

Cyber Essentials — Ұлыбритания үкіметі қолдайтын, Ұлттық кибер қауіпсіздік орталығы (NCSC) іске қосқан кибер қауіпсіздік сертификаттау схемасы. Ол тиісті түрде енгізілген жағдайда ең көп таралған кибер қауіптерден қорғайтын бес техникалық бақылау шарасының базалық жиынтығын көздейді. Сертификаттаудың екі деңгейі бар: Cyber Essentials (өзін-өзі бағалау) және Cyber Essentials Plus (тәуелсіз верификация).

Cyber Essentials бес бақылау шарасы

  • Желіаралық экрандар — Желі периметрін қорғау үшін шекаралық желіаралық экрандар мен интернет-шлюздер.
  • Қауіпсіз конфигурация — Осалдықтарды азайту үшін құрылғылар мен бағдарламалық жасақтаманы баптау.
  • Пайдаланушылардың қол жеткізуін бақылау — Деректер мен сервистерге қол жеткізуді басқару; ең аз артықшылық қағидаты.
  • Зиянды БЖ-дан қорғау — Вирустар мен басқа зиянды бағдарламалық жасақтамадан қорғау.
  • Қауіпсіздік жаңартуларын басқару — Құрылғылар мен бағдарламалық жасақтаманы жаңартылған және өзекті күйде ұстау.

Cyber Essentials және Cyber Essentials Plus

  • Cyber Essentials — Сертификаттау органы тексеретін және сертификаттайтын өзін-өзі бағалауға арналған онлайн-сауалнама. Қолданылу мерзімі — 12 ай.
  • Cyber Essentials Plus — Cyber Essentials барлық талаптарын, сонымен қатар бес бақылау шарасының нақты енгізілуін тексерумен — жүзбе-жүз немесе қашықтықтан — тәуелсіз техникалық верификацияны қамтиды.

Cyber Essentials қашан қажет?

  • Жеке ақпаратты өңдеумен немесе мемлекеттік секторға белгілі бір техникалық өнімдер мен қызметтер көрсетумен байланысты Ұлыбритания мемлекеттік келісімшарттарының барлығы үшін міндетті
  • Ұлыбритания Қорғаныс министрлігінің жеткізу тізбегі келісімшарттарында талап етіледі
  • FTSE 100 компаниялары мен ірі корпорациялардың жеткізушілерге қойылатын талаптарында барған сайын жиі көрсетіледі
  • NCSC тарапынан Ұлыбританияның барлық ұйымдары үшін базалық деңгей ретінде ұсынылады

Cyber Essentials пен ISO 27001 үйлесімі

Cyber Essentials техникалық бақылау шараларының мақсатты жиынтығын қамтиды, ал ISO 27001 кешенді менеджмент жүйесін қамтамасыз етеді. Ұлыбританияның көптеген ұйымдары екі сертификатты да алады — Cyber Essentials мемлекеттік сатып алу талаптарын, ал ISO 27001 корпоративтік клиенттер мен халықаралық нарықтардың талаптарын қанағаттандырады. BALTUM екі сертификаттауды тиімді қамтитын біріктірілген бағдарлама ұсынады.