Cyber Essentials es un esquema de garantía de información operado por el Centro Nacional de Seguridad Cibernética (NCSC) que ayuda a las organizaciones a protegerse contra amenazas en línea.
El Gobierno colaboró con el Aseguramiento de la Información para Pequeñas y Medianas Empresas (IASME) y la Seguridad de la Información Forum (ISF) para crear un conjunto de controles técnicos para ayudar a las organizaciones a protegerse contra las amenazas a la seguridad en línea.
El plan completo se lanzó el 5 de junio de 2014. Lo respaldan la Federación de Pequeñas Empresas (FSB), la Confederación de la Industria Británica (CBI) y varias compañías de seguros.
Empezamos usando hojas de cálculo y fue una pesadilla. Con la solución ISMS.online, todo el trabajo duro fue fácil.
El plan Cyber Essentials es la respuesta del gobierno del Reino Unido a un espacio de Internet más seguro para cualquier organización de cualquier tamaño. El 80% de las amenazas de ciberseguridad más comunes están cubiertas por los controles Cyber Essentials. Desarrollado y definido por el Consejo Nacional Ciberseguridad Centre, la implementación de estos controles básicos por parte de su organización debería mitigar su negocio del riesgo de ataques cibernéticos.
La certificación Cyber Essentials proporciona una forma de demostrar a clientes, inversores, aseguradoras y otros que ha tomado las precauciones mínimas para proteger su organización contra las amenazas cibernéticas.
Cyber Essentials y su variante Plus se diferencian en un sentido: Cyber Essentials Plus incluye el requisito de que un auditor lleve a cabo una evaluación independiente con fines de certificación.
Cyber Essentials Plus es el nivel máximo de certificación (frente a Cyber Essentials) que implica una prueba más estricta de los sistemas de una organización por parte de un tercero.
Ciertamente recomendaría ISMS.online, hace que configurar y administrar su ISMS sea lo más fácil posible.
Independientemente del tamaño de su empresa, usted podría ser blanco de un ciberataque. Proveedores, vendedores y empresas más grandes forman parte de una red entrelazada entre sí.
El daño causado por una brecha de seguridad cibernética se extenderá su cadena de suministro. Para garantizar que no sean el eslabón más débil, las organizaciones deben evaluar su perfil de amenaza, implementar estrategias y capacitación de empleados en ciberseguridad. Las multas y los costos asociados con la violación de datos pueden dejar a las pequeñas organizaciones fuera del negocio o causar daños irreparables.
Los costos de Cyber Essentials comienzan desde £ 300 + IVA.
Los costos dependen del tamaño y la complejidad de su organización; el costo de preparación para Cyber Essentials Plus será diferente.
La certificación Cyber Essentials es un requisito para las licitaciones de contratos gubernamentales.
Los proveedores deberán cumplir con los controles Cyber Essential si ofertan en contratos gubernamentales. Este mandato se introdujo el 1 de octubre de 2014, durante el período de gobierno de coalición conservador y liberaldemócrata.
Por ejemplo, la Agencia de Financiamiento y Habilidades Educativas (ESFA) ha introducido requisitos según los cuales las universidades, colegios, centros de capacitación, contratistas y empleadores dentro de la educación superior deben cumplir con Cyber Essentials (2020/2021), tener la certificación Cyber Essentials Plus (2021/2022) o demostrar cumplimiento de un equivalente marco o estándar.
Requisitos adicionales para convertirse Certificación ISO 27001 y la necesidad de demostrar una continuidad del negocio Se prevé que esta política se introduzca en una fecha posterior.
ISO 27001 es la certificación más completa, pero Cyber Essentials garantiza que los elementos centrales de la seguridad de su empresa estén en línea con los estándares del Centro Nacional de Seguridad Cibernética.
Una insignia Cyber Essentials puede verse como un indicador esencial de seguridad cibernética, aunque se considera que ISO/IEC 27001 ofrece un nivel de garantía más amplio.
Habrá algunos clientes que requerirán un certificado Cyber Essentials. Se debe considerar que ambos son complementarios y no competidores.
| – | ISO 27001 | Cyber Essentials |
|---|---|---|
| Qué es | Los requisitos de un Sistema de Gestión de Seguridad de la Información para gestionar el riesgo de seguridad de la información se establecen en una norma internacional. La norma no es obligatoria, aunque muchos contratos lo exigen. | El plan de garantía del Reino Unido respaldado por el NCSC aborda cinco controles técnicos de seguridad para ayudar a las empresas a abordar vulnerabilidades comunes. Es un requisito para los contratos gubernamentales tener elementos cibernéticos esenciales. |
| Riesgo | ISO 27001 utiliza un enfoque basado en riesgos, donde establecen sus criterios de aceptación de riesgos y su metodología de riesgos. Esto se puede utilizar para determinar cómo se abordan los riesgos. | Para abordar las vulnerabilidades más comunes en la organización, se necesita Cyber Essentials. No es en absoluto un enfoque basado en el riesgo. |
| Reconocimiento | En todo el mundo, la norma ISO 27001 está reconocida como norma internacional. | Cyber Essentials es un plan con sede en el Reino Unido que no es muy conocido en otros países. |
| Es hora de implementar | Meses. | Días a semanas. |
| Proceso de certificación | La certificación la proporciona un organismo certificador. En esto se incluyen las auditorías de Etapa 1 y Etapa 2. Siempre que la organización supere las auditorías, la certificación tiene una duración de tres años. | Si desea tomar Cyber Essentials Plus, debe completar un cuestionario de autoevaluación, someterse a análisis de vulnerabilidades y ser evaluado por un asesor de Cyber Essentials de IASME. Es un requisito que la certificación se repita anualmente. |
| Precio | Costo medio a alto. | Bajo costo. |
| Lo que hacemos | El alcance lo define la organización, pero el estándar va más allá de centrarse únicamente en TI. | Cyber Essentials se centra en:
|
| Aplicabilidad | Dirigido a empresas de todos los tamaños. | Dirigido a todas las empresas, pero también a empresas más pequeñas que quizás no hayan pensado en la ciberseguridad. |
Cyber Essentials se centra en controles técnicos fundamentales, pero no es suficiente para el RGPD.
Puede mostrarle a la ICO que está en el camino correcto utilizando los controles técnicos de Cyber Essentials, lo que coloca a su organización en el camino correcto hacia el cumplimiento del RGPD.
Recuerde, si su organización maneja información de identificación personal de ciudadanos de la UE, debe cumplir con el RGPD. Cumplir con Cyber Essentials no garantiza el cumplimiento del RGPD.
Hay cinco áreas de control básicas que las organizaciones deben abordar para mitigar el riesgo de los ciberataques más comunes. Estos controles muestran un claro compromiso con mejorar el enfoque de su organización hacia la ciberseguridad.
Estas cinco áreas de control deberían prevenir hasta alrededor del 80% de los ciberataques.
Conviene recordar que la tecnología es tan eficaz como las personas que la utilizan en lo que respecta a la seguridad, aunque los cinco controles descritos en Cyber Essentials son medidas técnicas fundamentales. Siempre es recomendable realizar formación de sensibilización del personal para mitigar el riesgo de errores por parte de los empleados.
Si bien Cyber Essentials es un buen comienzo, el nuevo General Protección de Datos Reglamento (GDPR) significa que debe demostrar su compromiso con la protección de los datos personales de su personal, clientes y otros ciudadanos de la UE/Reino Unido. El cumplimiento de Cyber Essentials ayuda con algunos de los requisitos de seguridad informática y de red del RGPD.
ISMS.online puede ayudarle a cumplir con las nuevas regulaciones ahora mismo, independientemente de si obtiene o no Cyber Essentials hoy o en el futuro. No es una cuestión de lo uno o lo otro, pero si estás considerando el mejora de la seguridad de su información, le sugerimos que comience con el cumplimiento del RGPD y considere solicitar Cyber Essentials más adelante. Entonces se encuentra en un excelente lugar para comenzar a proteger todos sus valiosos activos de información alineándose o logrando la certificación ISO 27001.
Una sesión práctica adaptada a tus necesidades y objetivos.
ISMS.online le ahorrará tiempo y dinero
Obtenga su cotizaciónNo se nos ocurre ninguna empresa cuyo servicio pueda compararse con ISMS.online.
Colabora, crea y demuestra fácilmente que estás al tanto de tu documentación en todo momento
Más información
Aborde sin esfuerzo amenazas y oportunidades e informe dinámicamente sobre el rendimiento
Más información
Tome mejores decisiones y demuestre que tiene el control con paneles, KPI e informes relacionados.
Más información
Simplifique el trabajo de acciones correctivas, mejoras, auditorías y revisiones de gestión
Más información
Ilumine las relaciones críticas y vincule elegantemente áreas como activos, riesgos, controles y proveedores.
Más información
Seleccione activos del Banco de Activos y cree su Inventario de Activos con facilidad
Más información
Integraciones listas para usar con sus otros sistemas comerciales clave para simplificar su cumplimiento
Más información
Agregue claramente otras áreas de cumplimiento que afecten a su organización para lograr aún más
Más información
Involucrar al personal, proveedores y otras personas con un cumplimiento dinámico de extremo a extremo en todo momento
Más información
Gestionar la debida diligencia, contratos, contactos y relaciones a lo largo de su ciclo de vida.
Más información
Mapee y gestione visualmente las partes interesadas para garantizar que sus necesidades se aborden claramente
Más información
Fuerte privacidad por diseño y controles de seguridad para satisfacer sus necesidades y expectativas
Más informaciónEl 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez.