Wat vereis Cyber Essentials eintlik?
Cyber Essentials is 'n Britse regeringsondersteunde skema, geadministreer deur IASME namens die Nasionale Kubersekuriteitsentrum (NCSC). Dit definieer vyf tegniese beheerareas wat, wanneer dit korrek geïmplementeer word, ontwerp is om ongeveer 80% van die mees algemene internetgebaseerde kuberaanvalle te stop. Kuber-noodsaaklikhede-sentrum verduidelik die skema op 'n hoë vlak; hierdie bladsy gaan in op wat die skema eintlik van jou omgewing vereis.
Die vereistes is doelbewus prakties. Eerder as om jou te vra om beleide te skryf, toets die skema of jou brandmure, toestelle, rekeninge, wanware-verdediging en sagteware-opdaterings volgens 'n verdedigbare basislyn gekonfigureer is. Elke sertifiseringssiklus, jou ISMS.aanlyn Kliënte en ander aansoekers voltooi 'n selfassesseringsvraelys (SAQ) wat bevestig dat die kontroles oor die hele omvang in plek is. Vir Cyber Essentials Plus verifieer 'n onafhanklike assessor dieselfde kontroles deur middel van praktiese tegniese toetsing - sien ons Cyber Essentials Plus-vereistes gids vir die toetsbesonderhede. Vir die praktiese lyn-vir-lyn gereedheid-bystand vir hierdie vereistes, sien ons Kontrolelys vir Kuberbenodigdhede.
Die vyf beheerareas is brandmure en routers, veilige konfigurasie, gebruikerstoegangsbeheer, wanware-beskerming en sekuriteitsopdateringsbestuur. Die huidige vraestel, wat jaarliks verfris word met die 2026-opdatering wat sterker wolk- en multifaktor-verifikasieverwagtinge insluit, pas dieselfde vyf beheermaatreëls toe op skootrekenaars, tafelrekenaars, bedieners, mobiele toestelle, netwerktoerusting en wolkdienste wat binne die omvang is.
Wat is die vereistes vir firewalls en routers?
Firewalls sit op die grens tussen jou vertroude interne netwerk en die onbetroubare internet. Die beheerarea vereis dat elke toestel wat aan die internet koppel, plus die netwerkgrens self, beskerm word deur 'n korrek gekonfigureerde firewall (of ekwivalente netwerktoestel).
Spesifiek verwag die skema van jou om:
- Verander die standaard administrateurwagwoord op elke internet-gerigte firewall of router na 'n sterk, unieke alternatief
- Blokkeer standaard ongeverifieerde inkomende verbindings
- Dokumenteer en keur enige inkomende firewallreëls goed wat dienste deurlaat, met 'n gedokumenteerde sakeplan
- Verwyder of deaktiveer inkomende reëls wat nie meer nodig is nie
- Gebruik 'n sagteware-firewall op toestelle wat buite die korporatiewe netwerk gebruik word (skootrekenaars by die huis, op hotel-Wi-Fi of in 'n koffiewinkel)
- Deaktiveer afstandbeheertoegang tot die firewall vanaf die internet, tensy dit beskerm word deur MFA of 'n IP-toelaatlys en 'n gedokumenteerde besigheidsbehoefte.
Die mees algemene gapings wat beoordelaars hier uitwys, is tuiswerkers wie se ISP-verskafde router steeds die standaard administrateurwagwoord op die agterkant het, en SaaS-swaar organisasies wat aanvaar dat hulle geen firewalls het nie, terwyl in werklikheid elke werknemer se skootrekenaar die gasheer-gebaseerde firewall geaktiveer moet hê.
Bewyse wat die assessor sal vra, sluit tipies 'n skermkiekie of verklaring in wat die firewall-weergawe en administrateurwagwoordverandering toon, 'n lys van inkomende reëls met hul besigheidsregverdiging, en bevestiging dat gasheer-gebaseerde firewalls oor die toestelbestryding aangeskakel is.
Wat beteken veilige konfigurasie in die praktyk?
Veilige konfigurasie gaan oor die verwydering van die sekuriteitsswakhede wat in toestelle en sagteware ingebou is: standaardrekeninge, voorbeeldwagwoorde, onnodige dienste, demonstrasie-inhoud en oormatig permissiewe deelinstellings. Elke toestel, bediener en wolkdiens in die omvang moet gekonfigureer word om blootstelling te verminder voordat dit in gebruik geneem word.
Om aan hierdie beheerarea te voldoen, moet jy:
- Verwyder of deaktiveer gebruikersrekeninge en sagteware wat jy nie nodig het nie (insluitend vooraf geïnstalleerde bloatware, ongebruikte gebruikersrekeninge en standaard administrateurrekeninge waar moontlik)
- Verander enige standaard- of raaibare wagwoorde op toestelle, rekeninge en dienste
- Deaktiveer outomatiese uitvoerfunksies wat outomaties kode vanaf verwyderbare media uitvoer
- Vereis dat gebruikers verifieer voordat toegang tot enige organisatoriese data of dienste verleen word
- Pas multifaktor-verifikasie (MFA) toe op alle administratiewe rekeninge op wolkdienste, en op alle standaardgebruikers waar die wolkdiens dit ondersteun
- Gebruik 'n minimum wagwoordlengte van 12 karakters (of 8 plus MFA, of 8 met versperring/uitsluiting)
Die 2026-vraestel het MFA-verwagtinge versterk, veral vir wolkdienste. As jou organisasie Microsoft 365, Google Workspace, AWS, Azure of enige ander wolkplatform gebruik, is MFA op elke administratiewe rekening nou ononderhandelbaar en assessors sal verwag om bewys te sien.
Algemene gapings sluit in ouer domeinadministrateurrekeninge sonder MFA, gedeelde diensrekeninge met statiese wagwoorde wat in sigblaaie gestoor word, en Wi-Fi-gasnetwerke wat na die korporatiewe LAN oorbrug is. Begin deur jou Selfassessering van Cyber Essentials met veilige konfigurasie in gedagte vroeg in jou projek — dit is die beheerarea waar die meeste organisasies onverwagte werk vind.
Hoe werk gebruikerstoegangsbeheer onder Cyber Essentials?
Hierdie beheerarea beperk wie wat op jou stelsels kan doen. Cyber Essentials wil seker maak dat gebruikersrekeninge slegs met goedkeuring geskep word, dat administratiewe voorregte skaars is, en dat rekeninge verwyder word wanneer mense vertrek.
Die spesifieke vereistes is:
- Het 'n gedokumenteerde gebruikersrekening-skeppings- en goedkeuringsproses
- Verifieer gebruikers met sterk, unieke geloofsbriewe voordat toegang verleen word
- Verwyder of deaktiveer gebruikersrekeninge wanneer dit nie meer benodig word nie (aansluiters, verhuizers, vertrekkersproses)
- Implementeer multifaktor-verifikasie op wolkdienste vir alle gebruikers waar die platform dit ondersteun, en onvoorwaardelik vir alle administratiewe rekeninge.
- Skei administratiewe rekeninge van daaglikse gebruikersrekeninge — administrateurs mag nie op die web blaai of e-pos lees met hul bevoorregte rekening nie.
- Hersien ten minste jaarliks watter gebruikers administratiewe voorregte het en verwyder enige wat nie meer geregverdig is nie
Bewysassessorers versoek tipies: u prosedure vir aansluiter/verhuizer/verlater, 'n lys van administratiewe gebruikers met die sakeplan vir elkeen, skermkiekies van MFA-konfigurasie vanaf u hoofwolkplatforms en 'n voorbeeld van onlangs gedeaktiveerde verlaterrekeninge.
Die klassieke gaping is die langdienende werknemer wie se rol drie keer verander het en wat steeds administrateurregte het wat van 'n vorige werk geërf is. Die ander groot een is gedeelde aanmeldings vir finansies, bemarking of sosiale media-instrumente – die skema verbied nie alle gedeelde rekeninge nie, maar verwag dat hulle streng geregverdig, MFA-beskerm en opgespoor moet word.
Bevry jouself van 'n berg sigblaaie
Integreer, brei uit en skaal jou nakoming, sonder die gemors. IO gee jou die veerkragtigheid en vertroue om veilig te groei.
Hoe werk die vereistes vir beskerming teen wanware?
Wanware-beskerming vereis dat elke toestel binne die omvang teen kwaadwillige kode beskerm word deur ten minste een van drie goedgekeurde benaderings te gebruik: sagteware teen wanware, lys van toepassings wat toegelaat word, of sandboxing. Die meeste organisasies voldoen aan die vereiste deur die ingeboude anti-wanware op hul bedryfstelsels (Microsoft Defender op Windows, XProtect op macOS) aangevul deur 'n EDR-produk op toestelle met 'n hoër risiko.
Om te slaag, moet jy:
- Gebruik een van die drie goedgekeurde meganismes op elke toestel binne die omvang (anti-wanware, toepassingstoelaatlys of sandboxing)
- Hou sagteware teen wanware opgedateer, ideaal gesproke outomaties, sodat handtekeninge en enjins op datum is.
- Konfigureer anti-wanware om lêers te skandeer met toegang en om webblaaie te skandeer
- Blokkeer verbindings na bekende kwaadwillige webwerwe waar die anti-wanwareproduk daardie funksie bied
- As jy 'n lys van toepassings wat toegelaat word, gebruik, hou 'n goedgekeurde lys van toepassings by en verhoed dat enige ander loop
- As jy sandboxing gebruik, maak seker dat elke toepassing in 'n sandbox loop en nie toegang tot data van ander sandbox-programme kan kry sonder eksplisiete toestemming nie.
Mobiele toestelle (fone, tablette) is eksplisiet binne die bestek. iOS en Android maak albei staat op sandboxing as die onderliggende benadering, wat aanvaarbaar is, maar jy moet slegs programme vanaf die amptelike winkels (Apple App Store, Google Play of 'n bestuurde ondernemingswinkel) installeer.
Die mees algemene gaping is onbeheerde BYOD-toestelle: 'n werknemer se persoonlike Mac wat vir werk-e-pos gebruik word, sonder inskrywing, geen sentraal afgedwingde anti-wanwarebeleid en geen sigbaarheid vir IT nie. Bring die toestel óf binne die bestek van MDM óf skuif daardie werk na 'n bestuurde toestel.
Wat vereis die bestuur van sekuriteitsopdaterings?
Hierdie beheerarea vereis dat alle sagteware binne die omvang ondersteun, gelisensieer en opgedateer word. Die skema is streng oor wat as "ondersteund" tel: dit moet 'n weergawe wees waarvoor die verskaffer steeds sekuriteitsopdaterings publiseer. Bedryfstelsels, blaaiers, inproppe, firmware en toepassings wat aan die einde van hul lewensduur is, is nie aanvaarbaar nie, en hul teenwoordigheid sal 'n assessering heeltemal misluk.
Die spesifieke vereistes is:
- Alle bedryfstelsels en toepassings op toestelle binne die omvang moet deur die verskaffer gelisensieer en ondersteun word
- Verwyder of vervang enige sagteware wat die verskaffer nie meer ondersteun nie met sekuriteitsopdaterings
- Aktiveer outomatiese opdaterings waar die verskaffer dit aanbied
- Installeer "hoë" of "kritieke" sekuriteitsopdaterings binne 14 dae na vrystelling (die 14-dae-reël)
- Dit geld vir bedryfstelsels, toepassings, firmware op routers en firewalls, en inproppe of uitbreidings.
Die 14-dae-opdateringsvenster is die mees algemene rede waarom organisasies die Cyber Essentials Plus-toetsing druip. Assessors sal jou toestelle skandeer en enigiets merk wat 'n hoë-ernstige opdatering buite die venster kortkom. Bedieners wat slegs tydens 'n maandelikse onderhoudsvenster opgedateer word, mis dikwels die sperdatum.
Sagteware binne die bestek beteken enigiets wat gebruik word om toegang tot organisatoriese data of dienste te verkry. Dit sluit in die bedryfstelsel, produktiwiteitspakkette, blaaiers, blaaieruitbreidings, PDF-lesers, videokonferensie-instrumente, wagwoordbestuurders en enige toepassings vir die besigheid. Firmware op routers, firewalls en toegangspunte is ook binne die bestek.
Opsommingstabel: die 5 kontroles in 'n oogopslag
Die tabel hieronder som die vyf Cyber Essentials-beheerareas op, wat elkeen vereis en die gapings wat assessors die meeste vind.
| Beheerarea | sleutel vereistes | Algemene leemtes |
|---|---|---|
| 1. Firewalls en routers | Verander standaard administrateurwagwoorde; blokkeer ongemagtigde inkomende verkeer; dokumenteer inkomende reëls; aktiveer gasheergebaseerde firewalls op roamingtoestelle; beskerm toegang van afstandadministrateurs met MFA- of IP-toelaatlys. | Standaardwagwoorde op ISP-verskafde routers wat deur tuiswerkers gebruik word; gedeaktiveerde gasheer-firewalls op skootrekenaars; ongedokumenteerde of verouderde inkomende reëls. |
| 2. Veilige konfigurasie | Verwyder ongebruikte rekeninge en sagteware; verander verstekwagwoorde; deaktiveer outomatiese uitvoering; pas MFA toe op wolkdienste en alle administrateurrekeninge; minimum wagwoordlengte van 12 karakters. | Ou administrateurrekeninge sonder MFA; standaardbewyse op netwerktoestelle; bloatware en ongebruikte dienste op standaardboue. |
| 3. Gebruikertoegangsbeheer | Goedgekeurde rekeningskeppingsproses; verwyder gebruikers wat vertrek onmiddellik; aparte administrateur- en standaardrekeninge; MFA vir alle wolkgebruikers waar ondersteun; jaarlikse hersiening van administrateurvoorregte. | Administrateurregte wat oor tyd opgehoop is; administrateurs wat op die web blaai met bevoorregte rekeninge; gedeelde aanmeldings sonder regverdiging. |
| 4. Beskerming teen wanware | Gebruik anti-wanware, toepassingstoelaatlys of sandboxing op elke toestel; hou definisies opgedateer; beperk mobiele toepassings tot amptelike winkels; skandeer lêers met toegang. | Onbeheerde BYOD-toestelle; anti-wanware verouderd of gedeaktiveer op bedieners; laat lys toe wat geïmplementeer word sonder 'n goedgekeurde programlys. |
| 5. Bestuur van sekuriteitsopdaterings | Gebruik slegs ondersteunde, gelisensieerde sagteware; verwyder bedryfstelsels, toepassings en firmware wat aan die einde van hul lewensduur is; pas hoë/kritieke kolle binne 14 dae toe; aktiveer outomatiese opdaterings waar moontlik. | Gemiste 14-dae-opdateringsvenster op bedieners; ouer Windows- of ongesteunde blaaiers steeds in gebruik; verouderde router-firmware. |
Begin maklik met 'n persoonlike produkdemonstrasie
Een van ons aanboordspesialiste sal jou deur ons platform lei om jou te help om met selfvertroue te begin.
Hoe pas wolkdienste by die vereistes in?
Die wolk word nou as 'n uitbreiding van jou omgewing eerder as 'n uitsondering behandel. As jou organisasie 'n wolkdiens gebruik om organisatoriese data te verwerk of te stoor, is daardie diens binne die bestek en is jy verantwoordelik om dit te konfigureer om aan die kontroles te voldoen. Die skema onderskei drie wolkdiensmodelle, met effens verskillende gedeelde verantwoordelikhede vir elk:
- Sagteware as 'n diens (SaaS) — bv. Microsoft 365, Google Workspace, Salesforce, Xero. Jy is verantwoordelik vir gebruikerstoegangsbeheer, veilige konfigurasie van rekeninge en huurderinstellings, en MFA. Die verskaffer hanteer wanware-beskerming op die onderliggende platform, maar jy is steeds verantwoordelik vir enige kliëntkant-konfigurasie.
- Platform as 'n diens (PaaS) — bv. AWS App Runner, Azure App Service, Heroku. Jy is ook verantwoordelik vir die bestuur van sekuriteitsopdaterings van die toepassingslaag wat jy ontplooi, plus dieselfde veilige konfigurasie- en toegangsbeheerpligte as SaaS.
- Infrastruktuur as 'n diens (IaaS) — bv. AWS EC2, Azure VM'e, Google Compute Engine. Jy is verantwoordelik vir die bedryfstelsel, alle sagteware wat daarop loop, firewalls (sekuriteitsgroepe), opdaterings, wanware en toegangsbeheer. In die praktyk word 'n IaaS-bediener amper identies behandel as 'n bediener op die perseel.
Die belangrikste les: jy kan nie beweer dat 'n wolkdiens buite die bestek is net omdat die verskaffer die infrastruktuur bestuur nie. Die data daarin, en die rekeninge wat toegang daartoe het, is altyd joune om te beveilig.
Hoe is BYOD en tuiswerk van toepassing?
Bring jou eie toestel (BYOD) is 'n gereelde punt van verwarring. Die reël is eenvoudig: enige toestel wat gebruik word om toegang tot jou organisasie se data of dienste te verkry, is binne die omvang, ongeag wie dit besit. Dit sluit in persoonlike fone wat vir werk-e-pos gebruik word, kontrakteurs se skootrekenaars en 'n tuisrekenaar wat gebruik word om toegang tot wolk-apps te verkry.
Daar is beperkte uitsluitings: toestelle wat slegs toegang tot stem- of teksboodskappe het (geen e-pos, geen toepassings, geen dokumente nie), en toestelle wat slegs vir tweefaktor-verifikasie gebruik word, val buite die bestek. In alle ander gevalle moet die toestel aan elke relevante kontrole voldoen: 'n ondersteunde bedryfstelsel, huidige kolle, anti-wanware (of ekwivalent), 'n wagwoord en die vermoë om op afstand gesluit of uitgevee te word.
Huiswerkers is standaard binne die bestek. Die standaardverwagting is dat die korporatiewe skootrekenaar sy eie gasheer-gebaseerde firewall geaktiveer het (nie afhanklik van die tuisrouter nie) en dat enige sensitiewe wolkadministrasiewerk deur MFA beskerm word. Huisrouters self is nie binne die bestek nie, tensy die organisasie dit verskaf of gekonfigureer het, maar die korporatiewe toestel tree op asof dit altyd op 'n vyandige netwerk is.
Hoe besluit jy wat binne die bestek is teenoor wat buite die bestek is?
Omvang is die enkele belangrikste vroeë besluit in 'n Cyber Essentials-projek. As jy dit verkeerd doen, sertifiseer jy óf 'n te nou deel van die besigheid (en die sertifikaat het beperkte geloofwaardigheid) óf jy neem te veel aan (en die assessering word moeiliker as wat dit hoef te wees).
Die skema laat twee hoofbenaderings toe:
- Omvang van die hele organisasie — Alle gebruikers, toestelle, netwerke en wolkdienste regoor die organisasie is binne die bestek. Dit is die aanbevole benadering en lewer die sterkste sertifikaat. Kliënte, versekeraars en regeringskontrakte is geneig om aan te neem dat dit is wat jy het.
- Substel-omvang — 'n Benoemde departement, sake-eenheid of omgewing is binne die bestek, met alles anders uitgesluit. Om 'n substel-omvang te gebruik, moet jy 'n duidelike tegniese grens afdwing — tipies 'n afsonderlik bestuurde netwerk, aparte gebruikersgids en aparte wolkhuurder — sodat die omgewing binne die bestek nie deur die een buite die bestek besoedel word nie.
Waar jy ook al die lyn trek, dieselfde vyf kontroles geld vir alles daarbinne. Beplan jou omvang voordat jy die SAQ voltooi; om die omvang later te verander kos tyd en geld. Pryse skaal met die grootte van die binne-omvang omgewing, so hersien ons Koste van Cyber Essentials bladsy wanneer jy jou projek se grootte bepaal.
Wat is nuut in die 2026-weergawe?
Die skema ontwikkel jaarliks. Die huidige vraestel behou die vyf beheerareas, maar verskerp 'n aantal vereistes om veranderinge in aanvallersgedrag en die toenemende oorheersing van die wolk te weerspieël. Die mees noemenswaardige opdaterings wat aansoekers raak, is:
- Multi-faktor verifikasie — MFA is nou verpligtend op alle administratiewe rekeninge vir wolkdienste, en word verwag vir standaardwolkgebruikers waar die platform dit ondersteun. Slegs SMS-MFA word ontmoedig ten gunste van verifikasie-apps of hardeware-tokens.
- Verduideliking van die wolk se omvang — SaaS, PaaS en IaaS word eksplisiet aangespreek, met duideliker leiding oor watter verantwoordelikhede by die verskaffer en watter by die kliënt berus. Wolkadministrateurrekeninge kry dieselfde ondersoek as domeinadministrateurs op die perseel.
- Wagwoordlose en biometriese verifikasie — Die skema erken nou moderne verifikasiemetodes (wagwoorde, Windows Hello, Touch ID) as aanvaarbare alternatiewe vir tradisionele wagwoord-plus-MFA.
- Batebestuursverwagtinge — Daar word van jou verwag om 'n huidige inventaris van toestelle en sagteware te handhaaf, aangesien jy nie betroubaar kan opdateer of beskerm wat jy nie weet nie.
- Kwetsbaarheidsoplossings — Die 14-dae-opdateringsvenster dek nou eksplisiet firmware op routers, skakelaars en toegangspunte, nie net bedryfstelsels en toepassings nie.
Wanneer jou sertifikaat hernu moet word, is die nuutste vraestel van toepassing. Sien ons Hernuwing van Cyber Essentials 'n gids vir wat om te verwag wanneer jy her-sertifiseer onder opgedateerde kriteria.
Waarom ISMS.online vir Siber-noodsaaklikhede kies?
- Voorafgekarteerde kontroles — Elke Cyber Essentials-beheerarea word gekarteer in ISMS.aanlyn, sodat jy teen die volledige skema assesseer sonder om jou eie kontrolelys van nuuts af te bou.
- Enkele bron van bewyse — Heg skermkiekies, konfigurasie-uitvoere, aansluiter-/verlaatrekords en beleidsdokumente een keer aan die betrokke beheermaatreël, en hergebruik dit dan oor hernuwings, Plus-assesserings en ander raamwerke.
- Omvanggereedskap — Leg jou gebruikers, toestelle, netwerke en wolkdienste binne die omvang vas in 'n gestruktureerde bateregister sodat die omvanggrens gedokumenteer, ouditeerbaar en maklik op te dateer is.
- Gaping-tot-aksie-opsporing — Elke gaping wat tydens jou gereedheidsoorsig geïdentifiseer word, word omskep in 'n toegewyse aksie met 'n eienaar en sperdatum, sodat niks deurglip nie.
- Multi-raamwerk hefboomwerking — Bewyse van Cyber Essentials in ISMS.aanlyn voed ook ISO 27001, SOC 2 en 2 NIS werk, en daarom bly kliënte wat verder as Cyber Essentials vorder by die platform.
- Hernuwing-gereed — Die platform hou jou bewyse op datum tussen jaarlikse siklusse, sodat jy nooit weer van voor af begin wanneer die volgende sertifikaat verskuldig is nie.
- Vertrou deur duisende organisasies - ISMS.aanlyn ondersteun maatskappye van elke grootte op hul voldoeningsreis, van eerstekeerse Cyber Essentials-aansoekers tot globale ISO-gesertifiseerde groepe.
Verwante Cyber Essentials-gidse
Gaan voort met jou Cyber Essentials-reis met die ander gidse in hierdie reeks:
- Koste van Kuberbenodigdhede — IASME-prysvlakke, pluskoste, versteekte koste en 3-jaar totale vir Britse besighede.
- Is Cyber Essentials die moeite werd? — 'n Eerlike assessering van die voordele, nadele en wie eintlik sertifisering benodig.
- Cyber Essentials Plus Vereistes — Die tegniese oudit, kwesbaarheidskanderings en wat Plus bo die basiese sertifisering lewer.
- Selfassessering van Kuber-noodsaaklikhede — Die SASQ-werkvloei, omvang, bewyse en algemene slaggate.
- Hoe lank neem dit vir Cyber Essentials? — Tipiese VK-tydlyn, versnelde opsies en wat die proses vertraag.
- Hernuwing van Kuberbenodigdhede — Die 12-maande siklus, 2026 beheerveranderinge en hoe om 60 dae voor te berei.
- Kuber-noodsaaklikhede vir klein besighede — KMO-spesifieke pryse, omvang en die koste-voordeel-geval.
- Kuber-essensiële aspekte teenoor ISO 27001 — Omvang, koste, tyd en erkenning vergelyk.
Vrae & Antwoorde
Wat dek Cyber Essentials in gewone Afrikaans?
Cyber Essentials dek vyf tegniese beheerareas: brandmure en routers, veilige konfigurasie, gebruikerstoegangsbeheer, wanware-beskerming en sekuriteitsopdateringsbestuur. Elke beheerarea stel spesifieke, praktiese vereistes vir die toestelle, gebruikersrekeninge en wolkdienste wat jou organisasie gebruik, uiteen. Saam is hulle ontwerp om die meerderheid van algemene internetgebaseerde aanvalle te stop.
Is Cyber Essentials van toepassing op wolkdienste?
Ja. Enige wolkdiens wat gebruik word om organisatoriese data te verwerk of te stoor, is binne die bestek. SaaS, PaaS en IaaS word almal gedek, met effens verskillende gedeelde verantwoordelikhede. Jy is altyd verantwoordelik vir gebruikerstoegang, MFA op administrateurrekeninge en veilige konfigurasie van jou huurder; vir IaaS hanteer jy ook opdaterings, wanware en gasheer-firewalls.
Is tuiswerkers en BYOD in die omvang?
Ja. Enige toestel wat gebruik word om toegang tot jou organisasie se data of dienste te verkry, is binne die bestek, insluitend tuisskootrekenaars en persoonlike fone wat vir werk-e-pos gebruik word. Toestelle wat slegs vir stemoproepe, teksboodskappe of tweefaktor-verifikasie gebruik word, is buite die bestek. Korporatiewe skootrekenaars wat tuis gebruik word, moet hul eie gasheergebaseerde firewall geaktiveer hê.
Watter sagteware is in die bestek van Cyber Essentials?
Enige sagteware wat gebruik word om toegang tot organisatoriese data of dienste te verkry. Dit sluit in bedryfstelsels, blaaiers, blaaieruitbreidings, produktiwiteitspakkette, toepassings vir die besigheid en firmware op routers en firewalls. Alles moet gelisensieer, deur verskaffers ondersteun en binne 14 dae opgedateer word vir hoë of kritieke opdaterings. Sagteware aan die einde van sy lewensduur is nie aanvaarbaar nie.
Watter bewyse wil die assessor sien?
Vir die selfassessering verskaf jy antwoorde en bewyse vir elke vraag. Vir Cyber Essentials Plus voer die assessor praktiese toetse uit: skandering van voorbeeldtoestelle vir ontbrekende kolle, kontrolering van anti-wanware-konfigurasie, verifikasie van MFA op wolkrekeninge en bevestiging van firewallreëls. Gedokumenteerde aansluit-/verlaatprosedures, administrateurrekeninglyste en kolletrekords word algemeen aangevra.
Wat is nuut in die 2026-weergawe van Cyber Essentials?
Die huidige vraestel versterk wolk- en multifaktor-verifikasievereistes, verduidelik SaaS-, PaaS- en IaaS-verantwoordelikhede, erken wagwoordlose en biometriese verifikasie, en brei die 14-dae-opdateringsvenster eksplisiet uit na firmware. Batevoorraadverwagtinge is ook meer eksplisiet gemaak.
