Wat is Cyber Essentials Plus en hoe verskil dit van basiese Cyber Essentials?
Cyber Essentials Plus is die hoër vlak van die Britse regering se Cyber Essentials-skema, geadministreer deur die Nasionale Sentrum vir Kuberveiligheid (NCSC) en gelewer deur IASME en sy netwerk van sertifiseringsliggame. Dit dek dieselfde vyf tegniese beheerareas as die basiese sertifisering, maar met een kritieke verskil: 'n onafhanklike assessor verifieer dat die beheermaatreëls werklik in plek is en op u lewendige stelsels werk, eerder as om op 'n selfassesseringsvraelys staat te maak.
Basiese Siber-Essentials is 'n self-geassesseerde sertifisering. Jy beantwoord ongeveer tagtig vrae oor hoe jou organisasie firewalls, veilige konfigurasie, gebruikerstoegang, wanware-beskerming en sekuriteitsopdateringsbestuur hanteer, en 'n gekwalifiseerde assessor hersien jou antwoorde. Dit is vinnig, bekostigbaar en goed geskik vir kleiner organisasies wat 'n erkende basislyn wil hê.
Cyber Essentials Plus neem dieselfde basislyn en voeg 'n onafhanklike tegniese oudit by. 'n Opgeleide assessor koppel aan 'n steekproef van jou toestelle, voer kwesbaarheidskanderings uit, probeer gesimuleerde wanware lewer om eindpuntverdediging te toets, en inspekteer konfigurasiebewyse direk. Dit is die versekeringsvlak wat Britse regeringsdepartemente, die Ministerie van Verdediging (MOD) en NHS-verskaffers toenemend van hul voorsieningsketting vereis, en dit word 'n standaardverwagting in ondernemingsverkrygingsprosesse vir enige verskaffer wat sensitiewe data hanteer.
Vir 'n sy-aan-sy uiteensetting van die twee vlakke, sien ons Selfassesseringsgids vir Cyber EssentialsAs jy Cyber Essentials Plus teen 'n breër inligtingsekuriteitsraamwerk opweeg, ons Cyber Essentials teenoor ISO 27001 vergelyking verduidelik hoe die twee mekaar aanvul. Voordat u die oudit bespreek, werk deur ons Kontrolelys vir Kuberbenodigdhede om te bevestig dat elke beheerarea werklik in plek is — Plus mislukkings kan gewoonlik teruggevoer word na 'n enkele gaping wat 'n gereedheidstoets sou opgespoor het.
Wat is die vyf beheerareas wat onder Cyber Essentials Plus hersien word?
Die Cyber Essentials Plus-oudit hersien dieselfde vyf tegniese beheerareas as die basiese skema, maar met praktiese verifikasie op u werklike stelsels eerder as 'n papiergebaseerde verklaring. Die ouditeur sal nie u woord daarvoor neem nie – hulle sal dit nagaan.
1. Firewalls en internet gateways
Die assessor bevestig dat elke toestel in die omvang (insluitend tuis- en afstandwerkers se skootrekenaars) beskerm word deur 'n korrek gekonfigureerde firewall. Standaard administratiewe wagwoorde op grenfirewalls moet verander word, ongeverifieerde inkomende verbindings moet standaard geblokkeer word, en enige reël wat inkomende verkeer toelaat, moet met 'n besigheidsregverdiging gedokumenteer word. Sagtewarefirewalls op gebruikerstoestelle word nagegaan om te bevestig dat hulle geaktiveer en gekonfigureer is.
2. Veilige konfigurasie
Stelsels moet van hul gereed-vir-gebruik-toestand af gehard word. Die ouditeur kontroleer dat ongebruikte sagteware en dienste verwyder of gedeaktiveer is, dat standaard- en gasrekeninge gedeaktiveer is, en dat outomatiese funksies op gebruikerstoestelle afgeskakel is. Toestelle wat aan korporatiewe data koppel, moet 'n skermslot en geloofsbriewevereistes afdwing. Die ouditeur sal verteenwoordigende toestelle inspekteer en die konfigurasie teen u boustandaard bevestig.
3. Gebruikertoegangsbeheer
Toegang moet op 'n minste-voorreg-basis toegestaan word. Die ouditeur sal verifieer dat gebruikersrekeninge deur 'n formele goedkeuringsproses geskep word, administratiewe voorregte geskei word van daaglikse rekeninge, en multifaktor-verifikasie (MFA) afgedwing word op alle wolkdienste en op administratiewe toegang. Rekeninge vir vertrekkers moet onmiddellik gedeaktiveer word, en die assessor kan rekords van aansluiter-verskuiwer-verlaat-gebruikers monsters neem om die proses te toets.
4. Beskerming teen wanware
Elke toestel in die omvang moet sagteware teen wanware laat loop, 'n toepassing se toelaatlys plaas, of in 'n sandbox-omgewing soos 'n bestuurde mobiele toestelprofiel werk. Die ouditeur sal probeer om toets-wanwaremonsters (tipies die EICAR-toetslêer en inerte variante) per e-pos en web-aflaai te lewer om te bevestig dat eindpuntbeskerming werklik bedreigings in die praktyk opspoor en blokkeer, nie net op papier nie.
5. Bestuur van sekuriteitsopdaterings
Alle bedryfstelsels en hoërisiko-sagteware (blaaiers, e-poskliënte, kantoorpakkette, PDF-lesers) moet binne veertien dae nadat 'n sekuriteitsopdatering vrygestel is, deur verskaffers ondersteun en opgedateer word, wanneer die opdatering 'n kwesbaarheid aanspreek wat as hoog of krities gegradeer is. Die ouditeur sal 'n geverifieerde kwesbaarheidskandering teen gemonsterde toestelle uitvoer om te bevestig dat geen binne-omvang-stelsel 'n kwalifiserende opgradering kort nie, en dat geen sagteware aan die einde van sy lewensiklus in gebruik is nie.
Die volledige tegniese spesifikasie word deur NCSC en IASME in stand gehou en word periodiek opgedateer. Vir 'n dieper deurloop van elke kontrole, sien ons Gids vir vereistes vir Cyber Essentials.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Wat behels die Cyber Essentials Plus-oudit eintlik?
Die Cyber Essentials Plus-oudit is 'n gestruktureerde, bewysgebaseerde assessering wat deur 'n gekwalifiseerde assessor van 'n IASME-geakkrediteerde sertifiseringsliggaam uitgevoer word. Die oudit volg 'n gedefinieerde toetsspesifikasie en word normaalweg op afstand voltooi, hoewel besoeke ter plaatse soms gebruik word vir groter of meer komplekse boedels. Daar is vyf afsonderlike tegniese toetse.
Eksterne kwesbaarheidskandering
Die assessor voer 'n geverifieerde en ongeverifieerde skandering uit van elke internet-gerigte IP-adres binne die omvang. Die skandering soek na ontbrekende kolle, onveilige dienste, verkeerd gekonfigureerde grenstoestelle en blootgestelde administratiewe koppelvlakke. Enige kwesbaarheid met 'n CVSS v3-telling van 7.0 of hoër word as 'n mislukking behandel, tensy dit as 'n vals positief gedemonstreer kan word.
Interne geverifieerde kwesbaarheidskandering
'n Steekproef van eindgebruikertoestelle word met toegangsgegewens geskandeer, wat die instrument toelaat om geïnstalleerde sagteware, ontbrekende opdaterings en konfigurasie-swakpunte op te som. Soos met die eksterne skandering, is hoë of kritieke kwesbaarhede 'n mislukking. Dit is die toets wat organisasies die meeste uitvang, want dit bring ongeopdateringde blaaier-inproppe, verouderde PDF-lesers en ouer weergawes van kantoorsagteware na vore wat dikwels deur informele opdateringsprosesse glip.
Gesimuleerde aflewering van wanware via e-pos
Die assessor stuur 'n reeks toetslêers (’n mengsel van onskadelike EICAR-monsters en wagwoordbeskermde argiewe wat inerte vragte bevat) na 'n gebruikersposbus. Die verwagte gedrag is dat die e-possekuriteitspoort, die poskliënt en die eindpunt-anti-wanware-enjin saamwerk om elke monster te blokkeer of in kwarantyn te plaas. Enige lêer wat die inboks bereik en uitgevoer kan word, tel as 'n mislukking.
Gesimuleerde aflewering van wanware via webblaai
Toetslêers word op 'n beheerde webbediener gehuisves en die assessor probeer om hulle af te laai deur die blaaier van 'n gemonsterde toestel. Die eindpuntbeskerming moet uitvoering voorkom. Die toets verifieer ook dat blaaiers gekonfigureer is om bekende kwaadwillige webwerwe te blokkeer en dat enige standaard aflaaigedrag verstandig is.
Konfigurasie en rekeninghersiening
Benewens die outomatiese skanderings, sal die assessor die gemonsterde toestelle interaktief inspekteer om skermsluitbeleide, MFA-afdwinging, administrateurrekeningskeiding, verwydering van ongesteunde sagteware en die afwesigheid van standaardbewyse op netwerktoerusting te bevestig.
Hoeveel toestelle monster die ouditeur?
Die steekproefgrootte word gedefinieer deur die IASME-toetsspesifikasie en skaal met die grootte van die boedel. Groter organisasies word nie van begin tot einde op elke toestel geoudit nie, maar 'n statisties betekenisvolle steekproef word gekies oor elke toesteltipe en bedryfstelsel.
| Aantal toestelle binne die omvang | Steekproefgrootte per toesteltipe | Notes |
|---|---|---|
| 1 - 10 | Alle toestelle | Elke toestel binne die omvang word getoets |
| 11 - 50 | 10 toestelle of 20%, wat ook al groter is | Steekproef gestratifiseer oor bedryfstelsels en toestelrolle |
| 51 - 200 | 15 toestelle per tipe | Sluit 'n mengsel van korporatiewe en BYOD in waar van toepassing |
| 201 + | Definieer deur assessor, minimum 20 per tipe | Monster vooraf ooreengekom en in die ouditplan aangeteken |
Die steekproef moet elke bedryfstelsel, elke boutipe (korporatief, kontrakteur, BYOD) en elke rolprofiel (standaardgebruiker, administrateur, ontwikkelaar) dek. 'n Enkele mislukking op 'n gemonsterde toestel word as 'n mislukking van die populasie behandel, daarom is konsekwente boustandaarde oor die hele gebied van kritieke belang.
Watter bewyse sal die ouditeur aanvra voordat die toetsing begin?
Voordat enige skanderings uitgevoer word, sal die assessor 'n omvangsbepalingspakket en 'n versoek om bewyse voor die oudit uitreik. Om hierdie pakket vooraf gereed te kry, is die grootste enkele hefboom vir 'n gladde oudit. Tipiese bewyse sluit in:
- Bate-voorraad — 'n Volledige lys van toestelle binne die omvang (bedieners, eindgebruikertoestelle, mobiele toestelle), met gasheername, bedryfstelselweergawes en fisiese ligging of eienaar
- Netwerk diagram — Wys internetpoorte, interne segmentering en enige wolkdienste binne die omvang
- Boustandaarde — Gedokumenteerde konfigurasiebasislyne vir elke bedryfstelsel wat gebruik word
- Beleid en bewyse vir die bestuur van pleisters — Insluitend die mees onlangse maand se opdateringsverslag
- Aansluiter-verhuizer-verlaat rekords — Vir 'n steekproef van onlangse beginners en verlaters, bewyse dat rekeninge geskep en gedeaktiveer is in ooreenstemming met beleid
- MFA-konfigurasiebewyse — Skermskote of administrateurkonsole-uitvoere wat MFA-afdwinging op wolkdienste en bevoorregte rekeninge bevestig
- Verslag oor die dekking van anti-wanware — Bevestig dat elke toestel binne die omvang aan die bestuurskonsole rapporteer
- Firewall-reëlbasis — Grensfirewall-konfigurasie of reëluitvoer, met besigheidsregverdigings vir inkomende reëls
- BYOD-beleid — Indien persoonlike toestelle toegang tot korporatiewe data verkry, die beleid en die tegniese beheermaatreëls (gewoonlik MDM of toepassingvlak-houerisering) wat dit afdwing
Organisasies wat hierdie bewyse as 'n lewende artefak behou – eerder as om dit in die weke voor die oudit te probeer bymekaarmaak – voltooi Cyber Essentials Plus konsekwent aan die onderkant van die tipiese tydlyn.
Bevry jouself van 'n berg sigblaaie
Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.
Hoeveel kos Cyber Essentials Plus in 2026?
Cyber Essentials Plus is wesenlik duurder as basiese Cyber Essentials as gevolg van die assessor se tyd wat benodig word om die tegniese oudit uit te voer. Pryse wissel volgens sertifiseringsliggaam en volgens die grootte en kompleksiteit van die boedel, maar die aanduidende reekse hieronder weerspieël tipiese 2026-kwotasies van IASME-geakkrediteerde liggame in die VK.
| sertifisering | Tipiese fooi (ekskl. BTW) | Wat is ingesluit |
|---|---|---|
| Basiese Kuber-noodsaaklikhede | £330 — £600 | Selfassesseringsvraelys, assessor-oorsig, sertifikaat geldig vir 12 maande. Fooi word volgens koptellingsband toegeken. |
| Cyber Essentials Plus (klein organisasie, tot ~50 toestelle) | £1,500 — £2,200 | Basiese Siber-noodsaaklikhede plus die tegniese oudit, kwesbaarheidskanderings en gesimuleerde wanware-toetse |
| Cyber Essentials Plus (medium organisasie, 50 — 250 toestelle) | £2,200 — £3,500 | Soos hierbo, met 'n groter steekproef en tipies addisionele assessordae |
| Cyber Essentials Plus (groter of komplekse landgoedere) | £ 3,500 + | Pasgemaakte kwotasie — multi-werf, multi-bedryfstelsel of beduidende wolkvoetspoor stoot die prys op |
Hierdie is slegs direkte sertifiseringsfooie. Die werklike totale koste van sertifisering sluit ook interne pogings in om bewyse voor te berei, enige voor-ouditbevindinge te herstel, en gereedskap aan te skaf of op te gradeer (byvoorbeeld MFA op ouer stelsels, of die vervanging van sagteware aan die einde van hul lewensduur). Vir 'n volledige uiteensetting van direkte en indirekte koste, sien ons Kostegids vir Cyber Essentials.
Hoe lank neem Cyber Essentials Plus van begin tot einde?
Vir 'n goed voorbereide organisasie wat reeds basiese Cyber Essentials-vaardighede het, neem die Cyber Essentials Plus-roete gewoonlik ses tot agt weke. Die basiese sertifisering moet in plek wees voordat die Plus-oudit kan loop, en dit mag nie meer as drie maande oud wees wanneer die Plus-assessering bespreek word nie.
| Stadium | Tipiese duur | Wat gebeur |
|---|---|---|
| Omvangbepaling en betrokkenheid | 1 - 2 weke | Sertifiseringsliggaam bevestig omvang, steekproefgrootte en ouditvenster. Bewyspakket voor oudit uitgereik. |
| Bewysvoorbereiding en voor-oudit remediëring | 2 - 4 weke | Jy versamel bewyse, voer 'n interne kwesbaarheidskandering uit en sluit enige hoë of kritieke bevindinge af voor die formele oudit |
| Ouditveldwerk | 2-5 dae | Die assessor voer eksterne en interne skanderings, gesimuleerde wanware-toetse en konfigurasie-oorsig op die gemonsterde toestelle uit. |
| Bevindinge en remediëring | 0 - 4 weke | Enige foute moet binne die ouditvenster (gewoonlik 30 dae) reggestel en weer getoets word. |
| Sertifisering uitgereik | 1 week | Sodra alle toetse geslaag het, reik IASME die sertifikaat uit, geldig vir 12 maande. |
Organisasies wat die eerste ouditpoging misluk – gewoonlik omdat 'n geverifieerde interne skandering 'n gemiste opdatering of 'n onondersteunde sagtewarestuk opduik – kan 'n addisionele remediëringshertoetsfooi betaal eerder as om die proses te herbegin, mits die probleem binne dertig dae opgelos word. Nadat die sertifikaat uitgereik is, beplan vooruit vir jaarlikse hernuwing, wat elke jaar 'n nuwe oudit vereis.
Wie het eintlik Cyber Essentials Plus nodig?
Cyber Essentials Plus is 'n kontraktuele vereiste in 'n groeiende aantal Britse verkrygingscenario's en 'n mededingende onderskeidende faktor in baie ander. Die duidelikste mandate kom van die openbare sektor:
- Kontrakte van die sentrale regering — Cyber Essentials is verpligtend vir enige kontrak wat die hantering van persoonlike inligting of die verskaffing van IKT-produkte en -dienste behels. Plus word vereis waar die kontrak sensitiewe of persoonlike data op groot skaal behels.
- Ministerie van Verdediging (MOD) — Ingevolge die Verdedigings-kuberbeskermingsvennootskap (DCPP) en die kuberveiligheidsmodel moet verskaffers wat MOD-identifiseerbare inligting hanteer, ten minste Cyber Essentials Plus besit, met hoërvlakprojekte wat addisionele beheermaatreëls vereis.
- NHS en gesondheidsektorverskaffers — Die Datasekuriteit- en Beskermingshulpmiddelkis erken eksplisiet Cyber Essentials Plus, en baie NHS-trusts maak dit 'n verkrygingspoort vir verskaffers wat pasiëntdata raak
- Plaaslike owerhede en openbare liggame — Toenemend ingesluit in tendervereistes vir enige kontrak wat burgerdata of kritieke dienste behels
- Ondernemingsverkryging — Baie groot privaatsektororganisasies vra nou vir Cyber Essentials Plus van sleutelverskaffers, veral in finansiële dienste, regsdienste en verhoudings met bestuurde diensverskaffers.
- Cyber-versekering — Verskeie Britse versekeraars bied verminderde premies of verbeterde dekkingsvoorwaardes vir organisasies wat Cyber Essentials Plus besit, wat die laer eisfrekwensie onder gesertifiseerde besighede weerspieël.
Indien u organisasie reeds oor basiese Cyber Essentials beskik en op tenders reageer, verwag dat Plus binne twaalf tot vier-en-twintig maande as 'n vereiste sal verskyn. Om op te tree voordat dit blokkerend word, is aansienlik goedkoper en minder ontwrigtend as om te skarrel om teen 'n sperdatum te sertifiseer.
Waarom ISMS.online vir Cyber Essentials Plus kies?
Voorbereiding vir 'n Cyber Essentials Plus-oudit is fundamenteel 'n bewysprobleem. Die tegniese beheermaatreëls is nie kompleks nie – wat organisasies in die moeilikheid bring, is die dissipline om konfigurasie-, opdaterings- en toegangsrekords voortdurend ouditgereed te hou. ISMS.aanlyn help jou om Cyber Essentials Plus-sertifisering te behaal en te handhaaf deur die onderliggende beheerbewyse in 'n lewende, gedeelde rekordstelsel te omskep.
- Vooraf gekarteerde Cyber Essentials-beheerraamwerk — Elke vereiste oor die vyf beheerareas is in die platform ingebou, sodat jy teen die amptelike skema kan assesseer sonder om jou eie kontrolelys te ontwerp
- Gesentraliseerde bewysbiblioteek — Stoor firewall-reël-uitvoere, opdateringsverslae, boustandaarde, MFA-skermskote en aansluiter-verskuiwer-verlaat-rekords teen die kontroles wat hulle bewys, sodat jou ouditpakket homself saamstel.
- Bateregister en omvangbestuur — Handhaaf 'n enkele toestelinventaris binne die omvang, met eienaars, bedryfstelsels en lewensiklusstatus, sodat die assessor se steekproef maklik is om te definieer.
- Beleid- en proseduresjablone — Beleidsjablone wat op Cyber Essentials afgestem is vir aanvaarbare gebruik, toegangsbeheer, opdaterings, BYOD en voorvalreaksie, geskryf vir Britse besighede en gereed om te aanvaar.
- Aansluiter-verhuizer-verlaat werkvloei — Volg nuwe beginners, rolveranderinge en vertrekkers teen toegangsbesluite, en lewer die bewyse wat die assessor verwag sonder handmatige sigbladgeknoei.
- Hergebruik oor verskeie raamwerke — Dieselfde beheerbewyse ondersteun ISO 27001, SOC 2 en ander raamwerke, sodat Cyber Essentials Plus 'n springplank na breër sertifisering word eerder as 'n alleenstaande oefening
- Vertrou deur duisende Britse organisasies - ISMS.aanlyn ondersteun besighede regoor die openbare sektor se voorsieningsketting, professionele dienste, tegnologie en bestuurde diensverskaffermarkte op hul pad na sertifisering
Verwante Cyber Essentials-gidse
Gaan voort met jou Cyber Essentials-reis met die ander gidse in hierdie reeks:
- Vereistes vir Siber-noodsaaklikhede — Die vyf beheerareas, omvangsbesluite en waarna bewysassessors soek.
- Koste van Kuberbenodigdhede — IASME-prysvlakke, pluskoste, versteekte koste en 3-jaar totale vir Britse besighede.
- Is Cyber Essentials die moeite werd? — 'n Eerlike assessering van die voordele, nadele en wie eintlik sertifisering benodig.
- Selfassessering van Kuber-noodsaaklikhede — Die SASQ-werkvloei, omvang, bewyse en algemene slaggate.
- Hoe lank neem dit vir Cyber Essentials? — Tipiese VK-tydlyn, versnelde opsies en wat die proses vertraag.
- Hernuwing van Kuberbenodigdhede — Die 12-maande siklus, 2026 beheerveranderinge en hoe om 60 dae voor te berei.
- Kuber-noodsaaklikhede vir klein besighede — KMO-spesifieke pryse, omvang en die koste-voordeel-geval.
- Kuber-essensiële aspekte teenoor ISO 27001 — Omvang, koste, tyd en erkenning vergelyk.
Vrae & Antwoorde
Het ek basiese Cyber Essentials nodig voordat ek Cyber Essentials Plus kan kry?
Ja. Cyber Essentials Plus is gebou bo-op die basiese selfassessering en die basiese sertifikaat moet in plek wees voordat die Plus-oudit kan loop. IASME vereis dat die basiese sertifisering nie meer as drie maande oud mag wees wanneer die Plus-assessering bespreek word nie, daarom voltooi die meeste organisasies die twee binne 'n enkele beplande projek eerder as om hulle as afsonderlike gebeurtenisse te behandel.
Wat gebeur as ons 'n deel van die Cyber Essentials Plus-oudit druip?
'n Mislukking van enige individuele toets beteken dat die sertifikaat nie in sy huidige toestand uitgereik kan word nie, maar dit beteken nie dat jy van voor af moet begin nie. Die sertifiseringsliggaam sal die bevinding aanteken, jy sal die probleem regstel (gewoonlik 'n ontbrekende opdatering, 'n onondersteunde sagtewarepakket of 'n MFA-gaping) en die assessor sal die betrokke beheermaatreël hertoets. Solank die regstelling en hertoets binne dertig dae na die oorspronklike oudit voltooi word, vermy jy 'n volledige heroudit en betaal jy slegs 'n kleiner hertoetsfooi.
Dek Cyber Essentials Plus wolkdienste?
Ja. Sedert 2022 sluit die skema eksplisiet wolkdienste in waar jy die data, die gebruikersrekeninge of die konfigurasie beheer. Infrastruktuur as 'n Diens (IaaS) en Platform as 'n Diens (PaaS) is altyd in die bestek. Sagteware as 'n Diens (SaaS) is in die bestek waar jy rekeninge administreer en sekuriteitsinstellings konfigureer, wat van toepassing is op die meeste sakeproduktiwiteit-, identiteits- en samewerkingsplatforms. Die ouditeur verifieer MFA-afdwinging, administrateurskeiding en konfigurasie in jou huurder, nie in die verskaffer se onderliggende infrastruktuur nie.
Kan afstandwerkers en tuiswerkers ingesluit word in die omvang?
Ja – en hulle moet wees. Enige toestel wat korporatiewe data verwerk of toegang tot korporatiewe wolkdienste verkry, is binne die bestek, ongeag waar die gebruiker werk. Die ouditeur verwag om dieselfde firewall, lapting, anti-wanware en toegangsbeheer op tuis- en afstandtoestelle as op kantoorgebaseerde toestelle te sien, met die bykomende oorweging dat die tuisinternetrouter as die grenstoestel behandel word.
Hoe lank is Cyber Essentials Plus geldig?
Die sertifikaat is geldig vir twaalf maande vanaf die uitreikingsdatum. Om voortdurend gesertifiseer te bly, herouditeer jy jaarliks, en baie organisasies stem die hernuwing ooreen met hul finansiële jaar of met 'n belangrike verkrygingsiklus. ISMS.aanlyn handhaaf jou beheerbewyse voortdurend tussen oudits, sodat die hernuwing 'n verversing word eerder as 'n volledige herbegin.
Moet ek Cyber Essentials Plus doen of direk na ISO 27001 gaan?
Vir die meeste Britse organisasies is die antwoord albei, in volgorde. Cyber Essentials Plus is 'n gefokusde tegniese sertifisering wat bewys dat jou basislynbeheer werk, en dit is dikwels 'n kontraktuele vereiste op sy eie. ISO 27001 is 'n breër bestuurstelsel-sertifisering wat beheer, risikobestuur en die volle inligtingsekuriteitslewensiklus dek. Plus is vinniger en goedkoper om te bereik en gee jou die meeste van die tegniese beheerbewyse wat ISO 27001 later sal verwag, dus is dit 'n verstandige eerste stap op die pad na 'n breër sertifisering.
