Wat is die hernuwing van Cyber Essentials en hoekom is dit belangrik?
Hernuwing van Cyber Essentials is die jaarlikse her-sertifiseringssiklus wat elke gesertifiseerde Britse organisasie moet voltooi om sy Cyber Essentials vertrouensmerk geldig. 'n Sertifikaat word uitgereik vir presies 12 maande vanaf die datum waarop jou assessering geverifieer is, en die oomblik dat daardie 12-maande-venster eindig, verval die sertifikaat – daar is geen grasietydperk wat jou toelaat om voort te gaan om die kenteken te vertoon of gesertifiseerde status aan kliënte, regeringskopers of versekeraars te eis nie.
Daardie afgrondverval is doelbewus. Die bedreigingslandskap verander voortdurend, sagtewareverskaffers stoot elke maand nuwe kwesbaarhede uit en die IASME-konsortium (wat die skema namens die NCSC administreer) verfris die tegniese vereistes ongeveer een keer per jaar. 'n 12-maande-sertifikaat waarborg dat almal wat die merk vertoon, beoordeel is teen 'n onlangse weergawe van die standaard, nie 'n momentopname van drie jaar gelede nie. Vir kopers wat dienste verkry wat persoonlike data of regeringsvoorsieningskettings raak, is daardie onlangsheid die hele punt van die skema.
Vir die meeste Britse besighede is hernuwing ook 'n kontraktuele en kommersiële vereiste. As jy aan die sentrale regering voorsien, MOD-kontrakte het, met die NHS werk of in 'n gereguleerde voorsieningsketting is, sal jou kliënte die IASME-sertifikaatregister nagaan om te bevestig dat jou sertifikaat geldig is. 'n Vervalde sertifikaat beteken dikwels 'n onmiddellike onderbreking van nuwe werk, 'n vlag op jou verskafferrekord en, in sommige gevalle, 'n kontrakbreukklousule. Om hernuwing as roetinepapierwerk te behandel, is riskant - dit moet beplan, besit en befonds word soos die oorspronklike sertifiseringsprojek.
Hierdie bladsy dek die volledige hernuwingsprentjie vir 2026: die 12-maande geldigheidsreël, wat jaar-tot-jaar verander, hoe die proses vergelyk met 'n splinternuwe aansoek, koste oor al vyf groottebande, die 2026 IASME-beheeropdaterings waarvoor jy gereed moet wees, hoe lank die grasievenster vir vervalde sertifikaat eintlik is, en hoe om te besluit of jy wil opgradeer na ... Cyber Essentials Plus tydens hernuwingstyd.
Hoe werk die 12-maande hernuwingsiklus eintlik?
Cyber Essentials-sertifikate is geldig vir presies 12 maande vanaf die datum waarop die assessor 'n slaag bevestig. Die vervaldatum word op jou sertifikaat gedruk, op die IASME-register gelys en per e-pos aan jou geregistreerde kontakpersoon gestuur in die aanloop tot die sperdatum. Vanaf dag een van jaar twee het jou vorige sertifikaat geen status nie.
Die proses om te hernu is, in regulatoriese terme, identies aan 'n nuwe aansoek. Jy voltooi dieselfde Cyber Essentials Selfassessering Vraelys (SASQ), dien dit in by dieselfde Sertifiseringsliggaam, betaal dieselfde fooi gebaseer op jou organisasie se grootte, en jou antwoorde word deur dieselfde assessorpoel hersien. Die etiket "hernuwing" is 'n fakturering- en skeduleringsgerief, nie 'n ligter proses nie. Daar is geen verkorte vraelys, geen "dieselfde antwoorde as verlede jaar"-opsie en geen verminderde fooi vir terugkerende organisasies nie.
Wat tussen jaar een en jaar twee verander, is waaroor jy moet antwoord. Jou omvang het dalk gegroei, jy het nuwe toestelle en sagteware aan boord gekry, wolkdienste het dalk verskuif, en die vraelys self is opgedateer. IASME publiseer ongeveer elke April 'n vars weergawe van die vereistes. As jou hernuwing na daardie opdatering val, antwoord jy teen die nuwe weergawe – selfs al het jy 11 maande tevore volgens die ou weergawe gesertifiseer. Daarom is 'n skoon kopie van verlede jaar se antwoorde nuttig as 'n beginpunt, maar nooit voldoende as die finale voorlegging nie.
Die meeste sertifiseringsliggame sal jou toelaat om jou hernuwingsindiening tot 90 dae voor die vervaldatum te begin. Die klok op jou nuwe 12-maande-sertifikaat begin vanaf die datum van die nuwe pas, dus vroegtydige indiening verkort nie jou tweede jaar se dekking nie; dit skuif bloot jou vervaldatum vorentoe met hoeveel dae vroeër jy sertifiseer.
Begin jou gratis toets
Wil jy verken?
Sluit vandag aan vir jou gratis proeftydperk en kry al die voldoeningskenmerke wat ISMS.online kan bied, in die hand
Watter veranderinge in die 2026 Cyber Essentials-vereistes?
IASME het die tegniese beheermaatreëls wat Cyber Essentials onderlê in April 2026 verfris. Die vyf beheertemas – brandmure, veilige konfigurasie, sekuriteitsopdateringsbestuur, gebruikerstoegangsbeheer en wanware-beskerming – bly die strukturele ruggraat van die skema. Watter veranderinge is die spesifieke besonderhede binne elke tema: hoe MFA geïmplementeer moet word, watter toesteltipes binne die omvang is, hoe wolkdienste en tuiswerk behandel word, en die sagteware-ondersteuningsdefinisies wat 'n bevinding van nie-ondersteunde sagteware veroorsaak.
Die tabel hieronder som op wat nuut is in 2026 teenoor wat onveranderd bly vanaf die 2025-vraestel. Gebruik dit as 'n vinnige gapingkontrole voordat jy met jou hernuwingsindiening begin.
| Beheerarea | Wat is nuut in 2026 | Oorgedra vanaf 2025 |
|---|---|---|
| Firewalls en grensmure | Strenger bewoording oor sagteware-firewalls vir toestelle wat buite die korporatiewe netwerk gebruik word; eksplisiete vereiste om enige inkomende reëls met 'n besigheidsregverdiging te dokumenteer. | Standaard-weier inkomende, verandering van verskaffer se standaardwagwoorde, toegewyde administratiewe koppelvlakbeskerming. |
| Veilige opset | Duideliker verwagtinge oor die deaktivering van outomatiese begin/outomatiese speel op alle toestelle binne die omvang, plus verfyn riglyne oor gas- en Wi-Fi-netwerkskeiding vir tuiswerkers. | Verwydering van onnodige sagteware en rekeninge, toestelsluiting na 10 minute van onaktiwiteit, brute-force-beskerming op gebruikersrekeninge. |
| Bestuur van sekuriteitsopdaterings | Opgedateerde definisie van "ondersteunde" sagteware wat eksplisiet die einde van uitgebreide ondersteuning van verskaffers vaslê en lisensiegeslote ouer weergawes as ongesteund behandel. | 14-dae-opdateringsvenster vir hoë/kritieke CVE's, outomatiese opdaterings waar beskikbaar, verwydering van onondersteunde sagteware van die omvang of netwerk. |
| Gebruikerstoegangsbeheer | MFA-uitbreiding: alle wolkdienste (nie net administratiewe dienste nie) wat deur die organisasie gebruik word, vereis nou MFA vir elke gebruiker, met phishing-bestande metodes wat vir administrateurs aanbeveel word. Strenger reëls oor gedeelde en diensrekeninge. | Unieke gebruikersrekeninge, formele gebruikersrekeninggoedkeuringsproses, skeiding van standaard- en administratiewe rekeninge, MFA op wolkadministrateurtoegang. |
| Malware beskerming | Verskerpte bewoording oor die drie aanvaarde benaderings (sagteware teen wanware, toepassings se toelaatlys, sandboks) en eksplisiete vereiste dat mobiele platforms gedek moet word. | Intydse skandering, handtekening-/heuristiese opdaterings, webfiltrering of ekwivalent vir toestelle binne die omvang. |
| Wolkdiens omvang | Verfyn definisie van wolkdienste binne omvang: enige SaaS, PaaS of IaaS waarvan u organisasie afhanklik is vir sakebedrywighede moet gedek word, met duideliker aanspreeklikheid vir gedeelde verantwoordelikheid. | Produktiwiteitspakkette, lêerberging en samewerkingsplatforms in Office 365/Google Workspace-styl is in omvang. |
| BYOD en tuiswerk | Strenger verwagtinge vir persoonlike toestelle wat toegang tot korporatiewe data verkry – dieselfde vyf beheermaatreëls moet demonstreerbaar toegepas word, met praktiese leiding oor MDM en voorwaardelike toegang. | Huiswerk is standaard ingesluit, tuisrouters is uitgesluit van die omvang, toestelle wat deur werknemers besit word, is in die omvang wanneer dit vir werk gebruik word. |
| Vraelysstruktuur | Vrae is herformuleer vir duidelikheid, verwydering van duplikate en verbeterde vertakkingslogika sodat respondente slegs relevante vrae vir hul omgewing sien. | Vyf beheertemas, organisatoriese en tegniese afdelings, ondertekening deur 'n ondertekenaar op direksievlak. |
As jy in 2025 gesertifiseer het, het die beheermaatreëls self nie fundamenteel verander nie, maar die bewoording het verskerp en die MFA-verwagtinge het toegeneem. Die mees algemene struikelblok by 2026-hernuwing is die breër MFA-vereiste op standaardgebruikersrekeninge (nie net administrateurs nie) vir wolkdienste. As jou huidige uitrol slegs administrateurs dek, beplan daardie werk in jou 60-dae voorbereidingsvenster voor indiening - die uitrol van MFA na die hele organisasie neem gewoonlik langer as wat die tegniese konfigurasie aandui.
Hoeveel kos die hernuwing van Cyber Essentials in 2026?
Hernuwingskoste is identies aan 'n nuwe aansoek. IASME stel die pryse sentraal vas, sodat u dieselfde fooi betaal ongeag watter Sertifiseringsliggaam u kies. Pryse word gegroepeer volgens organisasiegrootte, gedefinieer deur die totale aantal werknemers regoor die organisasie (nie net die gesertifiseerde omvang nie), en alle fooie word eks BTW aangehaal.
| Grootteband | Werknemers | Hernuwingsfooi vir Cyber Essentials |
|---|---|---|
| Mikro | 0-9 | £330 XNUMX + BTW |
| klein | 10-49 | £400 XNUMX + BTW |
| Medium | 50-249 | £450 XNUMX + BTW |
| Groot | 250 + | £500 XNUMX + BTW |
Indien u na Cyber Essentials Plus opgradeer met hernuwing, betaal u die standaard Cyber Essentials-fooi hierbo plus 'n aparte Cyber Essentials Plus-assesseringsfooi, wat direk deur u Sertifiseringsliggaam gekwoteer word en afhang van die aantal toestelle en wolkdienste binne die omvang. Vir 'n volledige uiteensetting van die kosteprentjie oor beide sertifikate en insluitend die breër verskafferbesparings, sien ons Kostegids vir Cyber Essentials.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Wanneer moet jy begin voorberei vir hernuwing?
Die eerlike antwoord is "vroeër as wat jy dink". Die grootste enkele oorsaak van mislukte of haastige hernuwings is om die werk tot die laaste twee weke te laat. 'n Praktiese, lae-stres benadering is om die hernuwingsprojek 60 dae voor jou vervaldatum te begin. Dit gee jou genoeg tyd om omvangveranderinge, MFA-uitrol en sagteware-ondersteuningsoplossings te hanteer sonder om in die verstrykte venster te verval.
60 dae voor verstryking
Trek 'n kopie van verlede jaar se ingediende SASQ, die huidige IASME-vraestel en jou bate- en sagteware-inventarisse. Voer 'n vinnige gapingsanalise uit teen die opgedateerde kontroles. Identifiseer enige nuwe liggings, wolkdienste of toestelklasse wat sedert jou laaste sertifisering in die bestek gekom het.
30–45 dae voor verstryking
Maak enige tegniese gapings toe: rol MFA uit na standaardgebruikers, verwyder of opgradeer ongesteunde sagteware, verskerp brandmuurkonfigurasies, hersien en werk jou aanvaarbare gebruiks- en aansluit-/verskuiwings-/verlatingsprosesse op. Voer 'n interne toets uit van die selfassesseringsvraelys met die mense wat dit sal onderteken.
14–21 dae voor verstryking
Dien die SASQ by jou Sertifiseringsliggaam in. Die meeste assesserings word binne vyf werksdae terugbesorg, wat jou 'n buffer gee vir verduidelikingsvrae of 'n versoek om reg te stel en weer in te dien (wat tel as 'n enkele assessering, nie 'n nuwe een nie, mits jy binne dieselfde indieningsvenster reageer).
Indieningsdag en verder
Sodra jy slaag, word jou nuwe sertifikaat dieselfde dag uitgereik en die IASME-register word opgedateer. Werk jou webwerf, verskafferportale, tenderdokumente en enige kontraktuele rekords wat na die sertifikaatnommer of vervaldatum verwys, op.
Wat gebeur as jou sertifikaat verval?
Indien u sertifikaat verval voordat u 'n hernuwing indien, behandel IASME u voorlegging as 'n nuwe aansoek eerder as 'n hernuwing – met een belangrike uitsondering. Ingevolge die huidige IASME-reëls, indien u binne 14 dae na u vorige vervaldatum indien en slaag, kan u steeds die nuwe sertifikaat as 'n deurlopende hersertifisering vir bemarkings- en verskafferdoeleindes beskryf. Buite daardie 14-dae-venster is u historiese gesertifiseerde status verbreek, u moet dit as 'n nuwe aansoek verklaar en u kliënte kan 'n gaping op die sertifikaatregister sien.
Die koste is in elk geval dieselfde – verval veroorsaak nie 'n boetefooi nie – maar die reputasie- en kontraktuele gevolge kan beduidend wees. Regeringsverskafferraamwerke en versekeringsprodukte wat deurlopende sertifisering vereis, sal enige gaping, selfs 'n enkele dag, as nie-nakoming hanteer. As u die sentrale regering via die Crown Commercial Service voorsien, kan u verwag om uitgedaag te word oor enige gaping langer as die 14-dae administratiewe venster.
Indien u die risiko loop om te verval weens redes buite u beheer (afwesigheid van sleutelpersoneel, verandering in die omvang van die projek, 'n mislukte eerste poging), stel u Sertifiseringsliggaam so gou as moontlik in kennis. Hulle kan nie u bestaande sertifikaat verleng nie – slegs IASME kan en die skemareëls laat dit nie toe nie – maar hulle kan gewoonlik u voorlegging prioritiseer en u help om die gaping te verminder.
Moet jy opskuif na Cyber Essentials Plus met hernuwing?
Hernuwing is die natuurlike oomblik om te oorweeg om na Cyber Essentials Plus oor te skakel. Die standaard Cyber Essentials-sertifikaat word self geassesseer en op lessenaar-oorsigvlak geverifieer. Cyber Essentials Plus voeg 'n onafhanklike, praktiese tegniese oudit deur u Sertifiseringsliggaam by wat kwesbaarheidskanderings, toestelmonsterneming en verifikasie insluit dat die kontroles wat u beweer, eintlik soos beskryf gekonfigureer is.
Drie tekens dui daarop dat dit nou die regte tyd is om op te beweeg:
- Kliëntdruk — 'n tender- of verskafferhersiening het spesifiek vir Cyber Essentials Plus gevra, nie net vir Cyber Essentials nie.
- Versekeringshefboomfinansiering — jou kuberversekeringsmakelaar dui 'n betekenisvolle premievermindering of dekkingverhoging vir Plus-gesertifiseerde organisasies aan.
- Volwassenheidssein — jy het 'n jaar se operasionele data wat toon dat die beheermaatreëls in die praktyk werk en jy wil dit ekstern bewys.
Die Plus-assessering gebruik dieselfde Selfassesseringsvraelys as die grondslagvlak, dus is die voorbereidingswerk grootliks dieselfde. Die bykomende moeite is om die tegniese oudit aan te bied (gewoonlik 'n halwe dag tot 'n dag vir 'n klein organisasie) en te verseker dat gemonsterde toestelle beskikbaar en korrek op die dag gekonfigureer is. Sien ons Cyber Essentials Plus vereistes bladsy vir 'n beheer-vir-beheer-uiteensetting van die oudit, en ons vereistesgids vir die onderliggende beheerdetail wat op beide sertifikate van toepassing is. Vir die volledige lyn-vir-lyn gereedheidswerk wat beide roetes deel, sien ons Kontrolelys vir Kuberbenodigdhede.
Waarom ISMS.online kies vir die hernuwing van Cyber Essentials?
- Vooraf gekarteer op die 2026-vraestel - ISMS.aanlyn hou die huidige IASME-vraestel dop sodat jy teen die nuutste vereistes kan assesseer sonder om elke jaar jou eie kontrolelys te herbou.
- Een platform vir hernuwingsbewyse — versamel, stoor en koppel bewyse (firewall-konfigurasies, MFA-skermskote, opdateringsrekords, bateregisters) direk aan die vraag wat dit beantwoord, sodat niks tussen jaar een en jaar twee verlore gaan nie.
- Ingeboude gapingsanalise — vergelyk jou huidige status met die lewendige IASME-kontroles en bring die gapings met die hoogste prioriteit na vore om voor indiening te sluit.
- Aksieopsporing deur eienaar — verander elke gaping in 'n taak met 'n benoemde eienaar, vervaldatum en status, sodat die 60-dae voorbereidingsvenster op koers bly.
- Oordra vanaf jaar een — hergebruik verlede jaar se bewyse en antwoorde as 'n beginpunt, en werk dan slegs op wat verander het, wat voorbereidingstyd aansienlik verminder.
- Een plek vir verskeie raamwerke — as jy ook hou ISO 27001 of werk daaraan SOC 2 or 2 NIS, ISMS.aanlyn karteer oorvleuelende kontroles sodat dieselfde bewyse verskeie sertifikasies ondersteun.
- Vertrou deur duisende Britse organisasies - ISMS.aanlyn ondersteun voldoeningspanne regoor die VK in die bestuur van herhalende sertifisering sonder die spreidblad-uitbreiding.
Verwante Cyber Essentials-gidse
Gaan voort met jou Cyber Essentials-reis met die ander gidse in hierdie reeks:
- Vereistes vir Siber-noodsaaklikhede — Die vyf beheerareas, omvangsbesluite en waarna bewysassessors soek.
- Koste van Kuberbenodigdhede — IASME-prysvlakke, pluskoste, versteekte koste en 3-jaar totale vir Britse besighede.
- Is Cyber Essentials die moeite werd? — 'n Eerlike assessering van die voordele, nadele en wie eintlik sertifisering benodig.
- Cyber Essentials Plus Vereistes — Die tegniese oudit, kwesbaarheidskanderings en wat Plus bo die basiese sertifisering lewer.
- Selfassessering van Kuber-noodsaaklikhede — Die SASQ-werkvloei, omvang, bewyse en algemene slaggate.
- Hoe lank neem dit vir Cyber Essentials? — Tipiese VK-tydlyn, versnelde opsies en wat die proses vertraag.
- Kuber-noodsaaklikhede vir klein besighede — KMO-spesifieke pryse, omvang en die koste-voordeel-geval.
- Kuber-essensiële aspekte teenoor ISO 27001 — Omvang, koste, tyd en erkenning vergelyk.
Vrae & Antwoorde
Hoe lank is 'n Cyber Essentials-sertifikaat geldig?
’n Cyber Essentials-sertifikaat is geldig vir presies 12 maande vanaf die datum waarop die assessor ’n slaagsyfer bevestig. Daarna verval die sertifikaat en kan jy nie meer gesertifiseerde status eis of die vertrouensmerk vertoon totdat jy ’n suksesvolle hernuwing voltooi het nie.
Hoeveel kos die hernuwing van Cyber Essentials?
Hernuwingsfooie is identies aan 'n nuwe aansoek en word sentraal deur IASME vasgestel. Pryse word bepaal volgens werknemertal: £330 + BTW (mikro, 0–9), £400 + BTW (klein, 10–49), £450 + BTW (medium, 50–249) en £500 + BTW (groot, 250+). Opgradering na Cyber Essentials Plus behels 'n addisionele assesseringsfooi wat deur u Sertifiseringsliggaam aangehaal word.
Wat is die verskil tussen die hernuwing van Cyber Essentials en 'n nuwe aansoek?
Prosedureel is daar geen verskil nie. Hernuwing gebruik dieselfde Selfassesseringsvraelys, dieselfde Sertifiseringsliggaam, dieselfde assessorpoel en dieselfde fooiskedule as 'n nuwe aansoek. Die etiket is 'n skeduleringsgerief, nie 'n ligter proses nie. Jy beantwoord die huidige IASME-vraestel volledig, ongeag of jy verlede jaar gesertifiseer het.
Wat gebeur as my Cyber Essentials-sertifikaat verval?
Indien jy binne 14 dae na jou vorige vervaldatum indien en slaag, laat IASME jou toe om die nuwe sertifikaat as 'n deurlopende her-sertifisering te beskryf. Buite daardie venster word jou historiese gesertifiseerde status verbreek en die indiening word as 'n splinternuwe aansoek behandel. Die fooi is in elk geval dieselfde, maar kliënte wat die IASME-register nagaan, sal 'n sigbare gaping sien.
Wanneer moet ek begin voorberei vir hernuwing?
Begin die hernuwingsprojek 60 dae voor jou vervaldatum. Gebruik die eerste 30 dae om te assesseer teen die huidige IASME-vraestel en gapings te identifiseer, die volgende 15–30 dae om tegniese gapings (MFA, opdaterings, firewall-konfigurasie) te sluit en die laaste 14–21 dae om in te dien, toe te laat vir assessorvrae en te slaag. Om die werk tot die laaste twee weke te laat, is die grootste enkele oorsaak van mislukte of vervalde hernuwings.
Kan ek opskuif na Cyber Essentials Plus tydens hernuwingstyd?
Ja, en hernuwing is 'n natuurlike oomblik om op te tree. Cyber Essentials Plus gebruik dieselfde SASQ as die grondslagvlak, maar voeg 'n onafhanklike tegniese oudit deur u Sertifiseringsliggaam by. Die oudit verifieer dat die kontroles wat u beweer, eintlik soos beskryf gekonfigureer is en neem tipies 'n halwe dag tot 'n dag op die perseel of op afstand. Beplan addisionele tyd en begroting vir die Plus-assesseringsfooi bo-op u standaard hernuwingsfooi.
