Cyber ​​Essentials - Cyber Essentials - Wikipedia

Cyber ​​Essentials je Spojené království vláda zajištění informací režim, který provozuje Národní centrum kybernetické bezpečnosti (NCSC). Vyzývá organizace, aby přijaly osvědčené postupy v oblasti informací bezpečnostní.[1] Cyber ​​Essentials také obsahuje záruční rámec a jednoduchou sadu bezpečnostních kontrol k ochraně informací před hrozbami pocházejícími z Internet.

Byl vyvinut ve spolupráci s průmyslovými partnery, včetně Fóra pro informační bezpečnost (ISF ), konsorcium Information Assurance pro malé a střední podniky (IASME ) a British Standards Institution (BSI ) a je schválen vládou Spojeného království.[2] To bylo zahájeno v roce 2014 Oddělení pro obchod, inovace a dovednosti.[3]

Rámec ověřování

Organizace mohou získat dvě úrovně certifikace nebo odznaky:[4][5]

  • Cyber ​​Essentials: Organizace samy hodnotí své systémy a toto hodnocení je nezávisle ověřováno.
  • Cyber ​​Essentials Plus: Systémy jsou nezávisle testovány a Cyber ​​Essentials je integrován do řízení informačních rizik organizace.

Doporučuje se roční recertifikace. Certifikační orgány mají zase licenci od akreditačních orgánů, které byly jmenovány vládou Spojeného království.

K září 2019 působilo pět akreditačních orgánů, včetně: APMG, CREST, IASME, IRM security a QG.[6]

Počínaje dubnem 2020 si Národní centrum pro kybernetickou bezpečnost (NCSC) vybralo IASME jako jediný akreditační orgán pro systém Cyber ​​Essentials Scheme.

IASME začlenila Cyber ​​Essentials do širšího standardu IASME pro zajištění informací.[7]

Stejně jako u ISO / IEC 27001, organizace se mohou rozhodnout omezit rozsah certifikace na určitou podmnožinu svého podnikání.

Řízení

Pět hlavních technických kontrol je:

  1. Hranice firewally a internetové brány
  2. Zabezpečená konfigurace
  3. Řízení přístupu
  4. Malware ochrana
  5. Náplast řízení

Pokyny Cyber ​​Essentials je rozdělují do jemnějších detailů. Tyto ovládací prvky lze mapovat oproti ovládacím prvkům požadovaným ISO / IEC 27001, Standard osvědčených postupů pro informační bezpečnost, a Správa IASME,[8] i když má Cyber ​​Essentials užší zaměření, zdůrazňuje spíše technické kontroly než správu, rizika a politiku.

Dějiny

Program Cyber ​​Essentials byl spuštěn 5. června 2014. Několik organizací bylo rychle certifikováno do konce června.[9] Od října 2014 se vyžaduje certifikace Cyber ​​Essentials pro dodavatele pro ústřední vládu ve Velké Británii, kteří zpracovávají určité druhy citlivých a osobních údajů.[10] Cílem je podpořit přijetí ze strany podniků, které se chtějí ucházet o státní zakázky.[11] Pojistitelé navrhli, aby certifikované subjekty mohly přitahovat nižší pojistné.[12] Podnikům a organizacím bylo uděleno více než 30 000 certifikátů Cyber ​​Essentials.[13]

Po Útok ransomwaru WannaCry, NHS Digital odmítl financovat 1 miliardu GBP, což byly odhadované náklady na splnění standardu Cyber ​​Essentials Plus, s tím, že by to nepředstavovalo hodnotu za peníze a že investoval více než 60 milionů GBP a plánuje vynaložit dalších 150 milionů GBP na řešení klíčových kybernetických slabiny zabezpečení v příštích dvou letech.[14]

Viz také

Reference

  1. ^ „Vládní schéma ukazuje, komu lze v kybernetické bezpečnosti důvěřovat“. Telegrafovat. 5. června 2014. Citováno 1. července 2014.
  2. ^ „Program Cyber ​​Essentials“ (PDF). Vláda HM. Citováno 9. září 2016.
  3. ^ "'Spuštění programu Cyber ​​Essentials ". ICO. Citováno 1. července 2014.
  4. ^ „Rámec zabezpečení schématu Cyber ​​Essentials“ (PDF). Vláda HM. Citováno 1. července 2014.
  5. ^ Hotchin, Jenny. „Snižování rizik vyvolaných kybernetickými útoky“. Citováno 1. července 2014.
  6. ^ „Cyber ​​Essentials - OFICIÁLNÍ STRÁNKA“. www.cyberaware.gov.uk. Citováno 2017-03-01.
  7. ^ „Cyber ​​Essentials Scheme - IASME“. www.iasme.co.uk. Citováno 2016-09-07.
  8. ^ „Požadavky na základní technickou ochranu před kybernetickými útoky“ (PDF). Vláda HM. Citováno 1. července 2014.
  9. ^ „Prvních sedm malých a středních podniků zakusilo vládní stěžejní program Cyber ​​Essentials“. Počítačový svět. 30. června 2014. Citováno 1. července 2014.
  10. ^ „Schéma základů kybernetické bezpečnosti: přehled“. GOV.UK. Citováno 1. července 2014.
  11. ^ „Cyber ​​risk and the UK's Cyber ​​Essentials Scheme“. Počítač týdně. Červen 2014. Citováno 1. července 2014.
  12. ^ „Vláda spouští bezpečnostní program Cyber ​​Essentials“. 6. června 2014. Citováno 1. července 2014.
  13. ^ „Projev kybernetické bezpečnosti Matta Hancocka“. Citováno 7. července 2017.
  14. ^ „Šéfové zdravotnictví odmítají zaplatit 1 miliardu liber za zlepšení kybernetické bezpečnosti NHS“. Budování lepší zdravotní péče. 15. října 2018. Citováno 27. listopadu 2018.

externí odkazy