MARKETING NOTICIAS

Cómo obtener la certificación Cyber ​​Essentials de su empresa: proceso, costos y más…

Imagen de un candado cerrado encima de una computadora portátil.
Obtenga sus certificados de ciberseguridad y tranquilice a sus clientes.

A medida que el campo de la seguridad cibernética evoluciona y cambia, surgen más amenazas de la nada. Esto requiere certificados de seguridad, como Cyber ​​Essentials. Si estás en el Reino Unido, el gobierno ofrece este certificado. También es el principal certificado de ciberseguridad allí.

¿Preguntándome por qué? Este certificado demuestra que usted y su empresa toman la pasos adecuados para proteger las computadoras y sistemas de datos. Esto es importante si estás almacenamiento de datos confidenciales de los clientes. Este certificado también mostrará a sus clientes que está protegiendo bien sus datos.

En este artículo, aprenderá todo sobre Cyber ​​Essentials, lo que implica y cómo obtenerlo. También descubrirá cuánto tiempo lleva obtener el certificado y por cuánto tiempo es válido. Finalmente, verás cuánto cuesta.

Cyber ​​Essentials: Todo lo que necesitas saber

Cyber ​​Essentials es un programa de certificación de ciberseguridad creado en el Reino Unido. también tiene empresas a altos estándares de ciberseguridad. Este certificado garantiza que las empresas tomen las medidas adecuadas para proteger sus sistemas y los datos de los clientes. Cyber ​​Essentials también es un certificado obligatorio si planear trabajar con el Reino Unido gobierno en cualquier forma.

El certificado también viene en 2 versiones: normal y premium. Aquí hay un desglose de lo que necesita saber sobre los dos:

Esenciales cibernéticos Cyber ​​Essentials Plus
Proceso de certificación Cuestionario que usted y sus jefes de TI y seguridad deberán sentarse y responder Cuestionario que usted y sus jefes de TI y seguridad deberán sentarse y responder
Evaluación Autoevaluación frente a los 5 controles Un auditor calificado realiza una auditoría de verificación técnica práctica contra los 5 controles
Costos Cuesta alrededor de £ 300 + IVA. Comienza en alrededor de £ 1900 + IVA
Periodo de tiempo Depende del tiempo que te lleve completar el cuestionario. Lleva más tiempo debido a la realización de una verificación en el sitio
Cyber ​​Essentials y Cyber ​​Essentials Plus: todo lo que necesitas saber.

¿Cuál debe elegir su empresa?

Según el sitio web del gobierno del Reino Unido, primero debe obtener su Cyber ​​​​Essentials. Luego, puede obtener la prima dentro de los 90 días. Independientemente, ambos también dale a tu empresa muchos beneficios. Dicho esto, Cyber ​​Essentials Plus le otorga un certificado físico. A su vez, tendrás más tranquilidad. Ahora, repasemos algunos de los beneficios que su empresa puede obtener al obtener la certificación.

Artículo Recomendado:  BT prueba receptores de radio cuánticos que podrían aumentar la cobertura 5G

Beneficios de Cyber ​​Essentials

Obtener Cyber ​​Essentials le dará a su empresa muchas ventajas sobre otros competidores. Echemos un vistazo a algunos de estos a continuación.

  1. Aplique la protección/configuración adecuada a su empresa. A través del cuestionario y la auditoría, también se asegurará de que su protección esté en su lugar.
  2. Atraer nuevos clientes y negocios. El certificado demuestra que su empresa se toma en serio la ciberseguridad. A su vez, te vuelves más confiable.
  3. Certifícate en las mejores prácticas de ciberseguridad. El órgano rector certifica que estás haciendo todo bien en lo que respecta a las mejores prácticas de ciberseguridad.
  4. Calificar para contratos del gobierno del Reino Unido. La mayoría de los contratos con el gobierno del Reino Unido requieren la certificación antes de trabajar con usted. Eso asegura que sus sistemas estén protegidos.

Ahora que tiene una idea clara de por qué su empresa necesita Cyber ​​Essentials, descubramos con qué compara realmente a su empresa.

Los 5 controles cibernéticos esenciales

Tendrás que prueba tu empresa contra estos 5 controles:

  1. Cortafuegos de límite y puertas de enlace de Internet: Asegúrese de haber configurado sus cortafuegos y puertas de enlace correctamente para mantener alejados a los malos.
  2. Configuración segura: Asegúrese de haber configurado sus servidores, aplicaciones, software, etc. de la manera correcta para cumplir con los últimos estándares de ciberseguridad.
  3. Control de acceso: Instale o configure grupos de seguridad para garantizar que las personas de su empresa solo tengan acceso a lo que necesitan.
  4. Protección de malware: Asegúrese de tener la protección correcta para mantener el malware fuera de sus sistemas.
  5. Gestión de parches: Asegúrese de administrar correctamente las actualizaciones de su software y aplicaciones.

A continuación, veamos qué debe hacer para obtener el certificado.

¿Cómo obtener Cyber ​​Essentials?

Cyber ​​Essentials es bastante fácil de conseguir. Simplemente sigue estos 5 pasos para planificar el proceso:

  1. Utilice primero la herramienta Cyber ​​Essentials Readiness. Luego, obtendrá una descripción general de su sistema y un plan de acción sobre cómo prepararse para el Cuestionario Cyber ​​Essentials real.
  2. Estudie algunas de las muestras del cuestionario para preparar mejor a su empresa.
  3. Responda el cuestionario una vez que esté listo.
  4. Solucione cualquier problema que pueda surgir antes de obtener la certificación.
  5. Audita tus sistemas informáticos y de ciberseguridad para verificar tus respuestas al cuestionario.
Imagen de un certificado de elementos esenciales cibernéticos de ejemplo.
¡Obtenga el nombre de su organización en un certificado de elementos esenciales cibernéticos hoy! (Fuente: CypherMedia)

¿Cuánto tiempo tarda el proceso?

El cuestionario inicial toma sólo 2-3 horas para hacerlo. Sin embargo, la preparación y la evaluación interna puede tomar hasta 6 meses. Eso también depende de qué tan bien conozca su sistema. Además, debe tener en cuenta el tiempo que dedica a solucionar problemas para cumplir con los estándares de Cyber ​​Essentials. Una vez que envíe su cuestionario, podrá recibir una respuesta en 1-3 días hábiles. Ya está todo listo para obtener el certificado ahora, pero ¿cuánto costará?

Costos de Cyber ​​Essentials

El siguiente gráfico muestra el nuevo cronograma de precios para Cyber ​​Essentials. Este gráfico también se basa en el tamaño de su empresa.

Tamaño Costos
Microempresas (0-9 empleados) 300€ + IVA
Pequeñas empresas (10-49 empleados) 400€ + IVA
medianas empresas(50-249 empleados) £ 450 + IVA
Grandes compañias (más de 250 empleados) 500€ + IVA
¿Vale la pena el certificado?

Tenga en cuenta que Cyber ​​Essentials Plus comienza en £ 1,900 + IVA.

el certificado es solo valido por un año, por lo que deberá volver a certificarse cada año. Sin embargo, una vez que obtenga la certificación inicialmente, es más fácil de mantener.

La línea de fondo

En conclusión, Cyber ​​Essentials es una certificación importante para obtener. Si su empresa tiene su sede en el Reino Unido o trabaja con el gobierno del Reino Unido, es muy recomendable, si no obligatorio, obtener la certificación. En resumen, necesita la certificación para aceptar contratos del gobierno del Reino Unido. los costo de esta certificación es también relativamente bajo. Finalmente, su los beneficios ciertamente compensan el costo. En resumen, ahora puede decidir si desea obtener el certificado Cyber ​​​​Essentials.

¿Tienes más preguntas sobre Cyber ​​Essentials? Consulte las secciones de preguntas frecuentes y recursos a continuación.

Preguntas más frecuentes

¿Cómo se verifican los certificados de Cyber ​​Essentials?

Primero, tendrá una auditoría. Si aprueba, el certificado por la junta el auditor firmará una declaración para afirmar que su empresa cumple con los estándares establecido por la certificación. Si falla, también recibirá comentarios sobre las áreas que faltan. Entonces tendrás la oportunidad de revisar y mejorar. Esto es similar al proceso con ISO 27001. Sin embargo, deberá pagar nuevamente y realizar la evaluación después de realizar las correcciones.

¿Pueden las empresas fuera del Reino Unido tomar la certificación?

Sí. Si su empresa está fuera del Reino Unido, eres más que bienvenido a tomar la certificación. Es posible que también desee hacer esto si planea trabajar con el gobierno del Reino Unido de alguna manera. Muchas empresas en los países de la Commonwealth también pueden considerar obtener este certificado, ya que se basan en muchos estándares establecidos por el Reino Unido.

¿Cómo afectan las nuevas actualizaciones del certificado a los certificados emitidos antes de enero de 2022?

Las nuevas normas ya están en vigor. Eso significa que es posible que también deba cambiar sus configuraciones de seguridad actuales cuando vaya a recertificarse. De lo contrario, podría estar fuera de cumplimiento. Los certificados emitidos antes del 24 de enero de 2022 siguen siendo válidos hasta que caduquen.

¿Por qué se realizaron estos nuevos cambios en 2022?

El entorno de seguridad y las amenazas están evolucionando. Es por eso que la junta realizó cambios para garantizar que el certificado también se mantuviera al día con las nuevas amenazas. Por ejemplo, más personas trabajan desde casa ahora. Si bien sus dispositivos están protegidos, es posible que los enrutadores no lo estén. También puede leer más sobre los cambios en el blog Cyber ​​Essentials.

¿Cuál es la empresa principal detrás de Cyber ​​Essentials?

El gobierno del Reino Unido El Centro Marketingdecontenido de Seguridad Cibernética es el organismo administrador de Cyber ​​Essentials. También trabajan en conjunto con el IASME (Consorcio de Aseguramiento de la Información para Pequeñas y Medianas Empresas). Juntos, desarrollan los estándares y protocolos.

Recursos

TechGenix: Artículo sobre ISO 27001 vs. Cyber ​​Essentials

Conozca las diferencias entre ISO 27001 y Cyber ​​Essentials.

TechGenix: artículo sobre seguridad de red

Conozca los entresijos de la seguridad de la red y por qué es tan importante para su empresa.

TechGenix: artículo sobre control de acceso

Obtenga comparaciones imparciales entre RBAC, MAC y otros controles de acceso.

TechGenix: artículo sobre VPN siempre activa

Familiarícese con los conceptos básicos de Always On VPN.

TechGenix: artículo sobre ciberseguridad mejorada

Vea cuánto dinero puede ahorrar si está debidamente asegurado.

Artículo Recomendado:  Otra de las principales empresas de NFT se ha visto afectada por un ataque de phishing

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba