Cyber Essentials is een van die mees koste-effektiewe kuberveiligheidsertifiserings wat beskikbaar is vir Britse besighede, maar die hoof IASME-assesseringsfooi vertel selde die hele storie. Voorbereidingstyd, tegniese remediëring, opsionele konsultasieondersteuning en die opgradering na Cyber Essentials Plus beïnvloed alles wat jy eintlik in jou eerste jaar en by elke jaarlikse hernuwing sal spandeer.
Hierdie gids breek elke koste af wat jy op pad na sertifisering kan verwag, vergelyk pryse met ander sekuriteitsstandaarde soos ISO 27001 en SOC 2, en wys hoe om besteding te verminder sonder om sertifiseringsgehalte in te boet. Besoek ons Kuber-noodsaaklikhede-sentrum vir 'n breër oorsig van die skema.
Hoeveel kos Cyber Essentials in 2026?
Die hoofkoste van Cyber Essentials word deur IASME, die enigste akkreditasieliggaam vir die skema, vasgestel. In April 2025 het IASME oorgeskakel na 'n gelaagde prysmodel gebaseer op organisasiegrootte, en hierdie vlakke bly van krag tot 2026. Pryse word in pond sterling gepubliseer en is eksklusief BTW.
Van kritieke belang is dat hierdie syfers slegs die IASME-assesseringsfooi dek, wat een jaar van onbeperkte selfassesseringspogings en die ingeslote Kuber-aanspreeklikheidsversekering vir Britse organisasies met 'n omset van minder as £20 miljoen insluit.
| Organisasie grootte | Aantal werknemers | IASME-assesseringsfooi (ekskl. BTW) | Totaal insl. BTW (VK) |
|---|---|---|---|
| Mikro | 1 - 9 werknemers | £330 | £396 |
| klein | 10 - 49 werknemers | £400 | £480 |
| Medium | 50 - 249 werknemers | £450 | £540 |
| Groot | 250+ werknemers | £500 | £600 |
Die aantal werknemers word bepaal deur die omvang wat jy sertifiseer, nie die hele groep nie. As jy 'n Britse filiaal van 'n groter internasionale moedermaatskappy sertifiseer en die omvang slegs Britse werknemers insluit, betaal jy gebaseer op die Britse personeeltelling. Dit is een van die mees algemene maniere waarop Britse besighede onbedoeld te veel betaal – om die omvang sinvol te definieer, kan jou 'n vlak laer skuif sonder om die sertifikaat se bruikbaarheid in tenderresponse te beïnvloed.
Die fooi word direk aan u gekose IASME-sertifiseringsliggaam betaal wanneer u u selfassessering indien. Sommige sertifiseringsliggame voeg 'n klein administrasiepremie bo-op die IASME-fooi by, veral wanneer hulle voorassesseringsondersteuning insluit, dus is dit die moeite werd om drie of vier kwotasies te vergelyk voordat u bespreek.
Hoeveel kos Cyber Essentials Plus?
Cyber Essentials Plus bou voort op die standaard selfassessering met 'n eksterne tegniese oudit, insluitend geverifieerde kwesbaarheidskanderings van jou toestelle, 'n steekproef van gebruikersrekeninge en 'n oorsig van jou eksterne voetspoor. Omdat die assessor tyd moet spandeer om jou omgewing fisies (of op afstand) te toets, styg die koste aansienlik.
Die meeste Britse besighede betaal tussen £1 500 en £3 000 + BTW vir Cyber Essentials Plus, met die presiese bedrag wat bepaal word deur die steekproefgrootte, kompleksiteit en die assessor wat jy kies. Die fooi word aan die Sertifiseringsliggaam betaal en is bykomend tot (nie in plaas van) die IASME-assesseringsfooi vir die onderliggende Cyber Essentials-sertifisering nie.
- Mikro- en klein organisasies — Tipies £1 500 tot £1 900 + BTW, wat 'n steekproef van ongeveer 3 tot 6 toestelle en 1 tot 2 gebruikersrekeninge dek.
- Medium organisasies — Tipies £1 900 tot £2 500 + BTW, met groter toestelmonsters, veelvuldige bedryfstelsels en verskeie gebruikersrolle.
- Groot organisasies of komplekse boedels — £2 500 tot £3 000 + BTW en soms meer, veral waar verskeie terreine, mobiele vlote of wolkplatforms gemonster moet word.
Indien u slegs die basiese sertifisering benodig omdat 'n tender dit vereis, is die standaard selfassessering voldoende. Indien u kopers, versekeraars of reguleerders spesifiek vir Cyber Essentials Plus vra, of u aan die sentrale regering, verdediging of sensitiewe voorsieningskettings verkoop, is die Plus-verhoging gewoonlik nie onderhandelbaar nie. Lees ons gids tot Cyber Essentials Plus-vereistes om presies te sien wat die oudit dek.
Bevry jouself van 'n berg sigblaaie
Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.
Vir watter versteekte kostes moet jy begroot?
Die IASME- en Plus-fooie is slegs die sigbare deel van die ysberg. Die meeste organisasies spandeer ten minste net soveel weer aan die werk wat nodig is om die assessering die eerste keer te slaag. Deur hierdie kostes van dag een af as deel van die projekbegroting te beskou, word nare verrassings later vermy.
Voorbereidingstyd en interne hulpbronne
Selfs die eenvoudigste Cyber Essentials-selfassessering het ongeveer 70 vrae wat brandmure, veilige konfigurasie, gebruikerstoegangsbeheer, wanware-beskerming en sekuriteitsopdateringsbestuur dek. 'n Eerstekeer-aansoeker spandeer tipies tussen 20 en 60 persoonsure om bewyse in te samel, kontroles te konfigureer en die vraelys te voltooi. Teen 'n volledig gelaaide interne dagtarief van £400, is dit gelykstaande aan £1 000 tot £3 000 interne tyd alleen.
Tegniese remediëring
Die meeste organisasies ontdek ten minste een beheermaatreël wat hulle nie op dag een kan bewys nie. Algemene remediëringskoste sluit in:
- Eindpuntvervanging — Toestelle wat nie-ondersteunde bedryfstelsels (ouer Windows-weergawes, macOS wat aan die einde van hul lewensduur is) gebruik, moet afgetree of opgegradeer word.
- MFA-uitrol — Multifaktor-verifikasie is verpligtend vir alle wolkdienste en administratiewe rekeninge.
- Gereedskap vir die bestuur van pleisters — Outomatiese opgraderings vir bedryfstelsels en toepassings, met alle hoërisiko-opdaterings wat binne 14 dae toegepas word.
- Eindpuntbeskerming — Anti-wanware op elke toepaslike toestel, sentraal bestuur waar moontlik.
- Rekeninghigiëne — Verwydering van dormante rekeninge, skeiding van administratiewe en standaardrekeninge en afdwinging van sterk wagwoordbeleide.
Konsultasie en bestuurde ondersteuning
Die aanstelling van 'n Cyber Essentials-konsultant of IT-bestuurde diensverskaffer voeg tipies £500 tot £2 500 + BTW by, afhangende van die omvang. Dit koop vir jou 'n gapingsanalise, bewysstukke, beleidsopstel en 'n sintoets voor indiening. Vir organisasies sonder interne sekuriteitshulpbronne is dit gewoonlik goedkoper as om die eerste indiening te druip en vir 'n hereksamen te betaal.
Jaarlikse hernuwingsfooie
Cyber Essentials- en Cyber Essentials Plus-sertifikate is vir 12 maande geldig. Hernuwing is nie 'n afslag nie – jy betaal die volle IASME-assesseringsfooi en (indien van toepassing) die volle Plus-ouditfooi elke jaar. Sommige Sertifiseringsliggame bied meerjarige pakkette met 'n klein besparing aan, maar die onderliggende IASME-fooi bly onveranderd.
Wat is die totale koste van Cyber Essentials oor drie jaar?
Om 'n realistiese prentjie van koste te kry, moet jy na die driejaartotaal kyk eerder as net die uitgawe vir die eerste jaar. Die tabel hieronder illustreer 'n tipiese klein Britse onderneming (ongeveer 25 werknemers) wat in die eerste jaar met 'n standaard selfassessering begin en Cyber Essentials Plus vanaf die tweede jaar byvoeg wanneer 'n groot kliënt dit benodig.
| Koste komponent | Jaar 1 (Slegs CE) | Jaar 2 (CE + CE Plus) | Jaar 3 (CE + CE Plus) | 3-Jaar Totaal |
|---|---|---|---|---|
| IASME-assesseringsfooi (Klein vlak) | £400 | £400 | £400 | £1,200 |
| Cyber Essentials Plus-oudit | - | £1,800 | £1,800 | £3,600 |
| Konsultasie en voorbereiding | £1,500 | £800 | £500 | £2,800 |
| Tegniese remediëring | £2,000 | £500 | £300 | £2,800 |
| Interne tyd (gelaaide koste) | £2,400 | £1,600 | £1,200 | £5,200 |
| Tipiese totaal (ekskl. BTW) | £6,300 | £5,100 | £4,200 | £15,600 |
Hierdie syfers is illustratief en sal wyd wissel na gelang van die volwassenheid van u huidige sekuriteitsposisie. Organisasies wat reeds goeie IT-higiëne, MFA en opdaterings gebruik, kan die jaar-een-syfer dramaties verminder. Lees ons gids oor hoe lank neem Cyber Essentials om te sien hoe voorbereidingspoging met koste verband hou.
Hoe vergelyk die koste van Cyber Essentials met ISO 27001 en SOC 2?
Cyber Essentials word doelbewus geposisioneer as die toegangspunt tot gesertifiseerde kuberveiligheid vir Britse besighede. Die kosteverskil tussen dit en die volgende stap – ISO 27001 – is aansienlik.
| Standard | Tipiese Jaar-1 Koste (VK KMO) | Jaarlikse koste na | Die beste geskik vir |
|---|---|---|---|
| Cyber Essentials | £ 500 - £ 2,000 | £ 400 - £ 1,500 | Britse besighede bied aan vir regerings- en voorsieningskettingkontrakte |
| Cyber Essentials Plus | £ 2,000 - £ 5,000 | £ 1,900 - £ 4,500 | Britse besighede waar kopers eksterne ouditversekering benodig |
| ISO 27001 | £3,000 – £15,000 XNUMX+ | £2,000 – £10,000 XNUMX+ | Britse en internasionale besighede benodig wêreldwyd erkende versekering |
| SOC 2 (Tipe II) | £20,000 – £100,000 XNUMX+ | £15,000 – £80,000 XNUMX+ | SaaS- en tegnologieondernemings wat in die Amerikaanse mark verkoop |
Cyber Essentials is rofweg 'n ordegrootte goedkoper as ISO 27001 en twee ordesgrootte goedkoper as SOC 2 Tipe II. Vir baie Britse besighede dek Cyber Essentials die mees algemene verkrygings- en versekeringsvereistes teen 'n fraksie van die koste. As jou kliëntebasis hoofsaaklik in die VK gebaseer is en jou kontrakte Cyber Essentials of Cyber Essentials Plus spesifiseer, is daar selde 'n kommersiële rede om meer te spandeer. Sien ons vergelyking van Kuber-essensiële aspekte teenoor ISO 27001 vir 'n dieper ineenstorting.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Wat is die opbrengs op belegging vir Cyber Essentials?
Die fooi is slegs een kant van die vergelyking. Vir die meeste Britse organisasies betaal die sertifikaat homself binne die eerste jaar deur drie hoofkanale af.
Kontrakbevoegdheid
Cyber Essentials is verpligtend vir baie kontrakte met die Britse sentrale regering wat die hantering van persoonlike data of operasionele inligting behels. Dit word ook toenemend vereis deur plaaslike owerhede, NHS-verskaffers, verdedigingsministers en groot ondernemings in hul verskaffer-aanboordprosesse. 'n Enkele gewonne tender kan vir etlike jare se sertifisering betaal.
Kuberversekeringspremiekortings
Britse kuberversekeraars bied gereeld 5% tot 15% premiekortings aan Cyber Essentials-gesertifiseerde organisasies, en baie sal eenvoudig nie daarsonder 'n kwotasie gee nie. Die ingeslote IASME Kuberaanspreeklikheidsversekering (£25 000 dekking vir Britse organisasies onder £20 miljoen omset) is self meer werd as die sertifiseringsfooi vir besighede wat andersins hul eie sou moes koop.
Verminderde waarskynlikheid van oortreding
Die Britse regering se opname oor kubersekuriteitsbreuke toon deurgaans dat gesertifiseerde organisasies minder en minder ernstige voorvalle ervaar. Met die gemiddelde koste van 'n Britse KMO-kuberinsident wat nou meer as £15 000 oorskry, regverdig selfs 'n beskeie vermindering in die waarskynlikheid van voorvalle die koste meer as regverdig.
Vinniger verkoopsiklusse
Die besit van die sertifikaat verkort verskaffersondersoekvraelyste aansienlik. Baie kopers aanvaar Cyber Essentials Plus as plaasvervanger vir die voltooiing van hul eie veelbladige sekuriteitsvraelys, wat verkrygingstydlyne versnel. Ons ontleding van of Cyber Essentials die moeite werd is ondersoek die ROI in meer besonderhede.
DIY vs konsultant: watter roete bespaar die meeste geld?
Daar is geen enkele regte antwoord op die vraag tussen DIY en konsultant nie. Die goedkoopste opsie op papier (DIY) word dikwels die duurste as 'n mislukte voorlegging remediëringswerk onder tydsdruk afdwing. Gebruik die tabel hieronder om die roete te kies wat by jou situasie pas.
| Route | Tipiese ekstra koste | beste Vir | Pasop vir |
|---|---|---|---|
| Suiwer DIY | £0 | Organisasies met 'n ervare IT-leier en goeie sekuriteitshigiëne reeds in plek | Beduidende interne tydsbelegging; risiko van mislukking van eerste indiening |
| Platform-ondersteund | £100 – £300 per maand | KMO's wat struktuur, sjablone en vorderingsopsporing wil hê sonder om volle konsultasietariewe te betaal | Kies 'n platform wat direk met die IASME-vraestel verband hou |
| Konsultant-geleide | £500 – £2,500 XNUMX+ | Organisasies met min interne sekuriteitskundigheid of streng sperdatums | Maak seker dat die konsultant kennis oordra sodat die hernuwingskoste in jaar twee daal |
| Volledig bestuur | £200 – £600 per maand deurlopend | Mikro- en klein organisasies wat IT en sekuriteit uitkontrakteer aan 'n bestuurde diensverskaffer | Vassluiting aan 'n spesifieke MSP; hernuwingspryse kan styg |
Vir die meeste klein besighede in die VK (10 tot 49 werknemers) bied die platformondersteunde roete die beste balans tussen koste en sekerheid. Lees ons gids vir Kuber-noodsaaklikhede vir klein besighede vir sektorspesifieke advies oor die keuse tussen die roetes.
Waarom ISMS.online vir Siber-noodsaaklikhede kies?
ISMS.aanlyn is gebou om die voorbereiding van Cyber Essentials vinniger, meer voorspelbaar en baie minder stresvol te maak as sigblaaie en gedeelde skywe.
- Gekarteer na die volledige IASME-vraagstel — Elke Cyber Essentials-kontrole is vooraf in die platform gekarteer, so jy kan dit teen die standaard beoordeel sonder om jou eie kontrolelys te bou.
- Voorafgeboude beleide en bewysstukke — Aanvaarbare gebruiks-, opdaterings-, toegangsbeheer- en voorvalreaksiebeleide is gereed om aan te pas, wat voorbereidingstyd van weke na dae verminder.
- Bewyskluis met weergawebeheer — Skermskote, konfigurasie-uitvoere en goedgekeurde beleide word teen elke kontrole gestoor, gereed om met jou assessor te deel.
- Volwassenheidsdashboards — Volg jou gereedheid intyds en sien presies watter vrae jy reeds met volle vertroue kan beantwoord.
- Hergebruik van verskeie raamwerke — As jy later na ISO 27001 of SOC 2 vorder, word dieselfde bewyse en beleide oor die hele kaart gedek, so ISMS.aanlyn help jou ook om daardie sertifikate vinniger te behaal.
- Vennootskappe met versekerde diensverskaffers — Maak direk kontak met gesertifiseerde IASME-assessors deur die platform wanneer jy gereed is om in te dien.
- Voorspelbare intekeningpryse — 'n Enkele jaarlikse platformfooi, geen verrassingskonsultasierekeninge nie, en volle deursigtigheid oor waarvoor jy betaal.
Verwante Cyber Essentials-gidse
Gaan voort met jou Cyber Essentials-reis met die ander gidse in hierdie reeks:
- Vereistes vir Siber-noodsaaklikhede — Die vyf beheerareas, omvangsbesluite en waarna bewysassessors soek.
- Is Cyber Essentials die moeite werd? — 'n Eerlike assessering van die voordele, nadele en wie eintlik sertifisering benodig.
- Cyber Essentials Plus Vereistes — Die tegniese oudit, kwesbaarheidskanderings en wat Plus bo die basiese sertifisering lewer.
- Selfassessering van Kuber-noodsaaklikhede — Die SASQ-werkvloei, omvang, bewyse en algemene slaggate.
- Hoe lank neem dit vir Cyber Essentials? — Tipiese VK-tydlyn, versnelde opsies en wat die proses vertraag.
- Hernuwing van Kuberbenodigdhede — Die 12-maande siklus, 2026 beheerveranderinge en hoe om 60 dae voor te berei.
- Kuber-noodsaaklikhede vir klein besighede — KMO-spesifieke pryse, omvang en die koste-voordeel-geval.
- Kuber-essensiële aspekte teenoor ISO 27001 — Omvang, koste, tyd en erkenning vergelyk.
Vrae & Antwoorde
Hoeveel kos Cyber Essentials in die VK in 2026?
Die IASME-assesseringsfooi vir Cyber Essentials in 2026 is £330 + BTW vir mikro-organisasies (1-9 werknemers), £400 + BTW vir klein (10-49), £450 + BTW vir medium (50-249) en £500 + BTW vir groot (250+) organisasies. Dit is slegs die hooffooi. Die meeste Britse besighede het ook voorbereidings-, remediërings- en (opsioneel) konsultasiekoste, wat die realistiese jaar-een-totaal op tussen £1 500 en £6 000 vir 'n tipiese klein onderneming te staan bring.
Hoeveel kos Cyber Essentials Plus?
Cyber Essentials Plus kos tipies tussen £1 500 en £3 000 + BTW, afhangende van die grootte en kompleksiteit van jou omgewing. Dit is benewens die standaard IASME-assesseringsfooi vir Cyber Essentials, dus jy moet vir beide begroot. Groter of meer komplekse eiendomme met verskeie terreine, mobiele vlote of wolkplatforms kan meer as £3 000 beloop.
Wat is die jaarlikse koste van Cyber Essentials?
Cyber Essentials-sertifikate is vir 12 maande geldig, waarna u dit moet hernu. Hernuwing word teen die volle IASME-assesseringsfooi gehef – daar is geen lojaliteitskorting nie. Indien u ook Cyber Essentials Plus besit, is die ouditfooi ook jaarliks betaalbaar. Jaarlikse interne voorbereidingspoging daal normaalweg skerp na jaar een, dus is die deurlopende algehele koste tipies laer as die eerste jaar.
Is daar enige versteekte kostes vir Cyber Essentials?
Ja. Benewens die IASME-fooi moet u begroot vir interne voorbereidingstyd (gewoonlik 20-60 persoonsure), tegniese remediëring soos MFA-uitrol en eindpuntopgraderings, en opsioneel 'n konsultant of voldoeningsplatform om die proses te lei. Hierdie versteekte kostes is dikwels gelyk aan of oorskry die assesseringsfooi in jaar een, en daarom kies baie organisasies ISMS.aanlyn om die werkslading voorspelbaar te maak.
Is Cyber Essentials goedkoper as ISO 27001?
Ja, met 'n beduidende marge. 'n Tipiese Britse KMO sal £500 tot £2 000 aan Cyber Essentials in die eerste jaar spandeer, vergeleke met £3 000 tot £15 000+ aan ISO 27001. Die twee standaarde spreek verskillende behoeftes aan – Cyber Essentials is 'n tegniese basislyn wat op die Britse mark gefokus is, terwyl ISO 27001 'n volledige inligtingsekuriteitsbestuurstelsel is wat wêreldwyd erken word. Baie Britse besighede begin met Cyber Essentials en vorder slegs na ISO 27001 wanneer internasionale kliënte of groter kontrakte dit vereis.
Kan ek my Cyber Essentials-koste verminder deur die omvang te vernou?
In beginsel ja – die IASME-vlak is gebaseer op die aantal personeellede binne die gesertifiseerde bestek, dus kan 'n goed gedefinieerde subbestek jou 'n prysvlak laer skuif. Jou bestek moet egter steeds voldoen aan wie ook al die sertifikaat benodig. As 'n kliënt die sertifikaat benodig om al jou bedrywighede te dek, sal 'n kunsmatig nou bestek nie die kontrak wen nie. Definieer die bestek om te pas by die versekering wat jou kopers benodig, nie om die fooi ten alle koste te minimaliseer nie.
