CyberEssentials

un standard international pour la cyber sécurité

 

Pour contribuer à renforcer les capacités de sécurité de l’information d’organisations de toutes tailles, le gouvernement britannique a élaboré une stratégie en dix étapes et un programme de certification en deux étapes, dont Cyber Essentials (CE) est le premier maillon.


L’organisation identifie les systèmes les plus susceptibles d’être attaqués par un agresseur peu qualifié et met en œuvre un ensemble de contrôles recommandés afin d’assurer une protection de base. Ces contrôles des systèmes d’information comprennent notamment des pare-feu à la frontière du réseau et des passerelles Internet, une configuration sécurisée, le contrôle d’accès, la protection contre les logiciels malveillants et la gestion des correctifs logiciels.
Une fois ces contrôles mis en œuvre, l’organisation remplit un questionnaire détaillé en ligne qui doit être examiné et approuvé par la direction, puis soumis à une évaluation indépendante par l’intermédiaire d’un des portails Web d’accréditation CE, tels que APMG. Un expert en sécurité de l’information d’un organisme de certification tiers, tel que Bureau Veritas Certification, examine le questionnaire et confirme si le niveau de mise en œuvre requis pour recevoir la certification CE a été atteint. Le certificat est posté en ligne et l’organisation peut afficher le logo CE sur ses documents de vente et de marketing.


CYBER ESSENTIALS PLUS, QU’EST-CE QUE C’EST ?


Lors de la seconde étape appelée Cyber Essentials Plus (CE+), l’organisation fait l’objet d’un audit indépendant mené par un auditeur, expert en cyber sécurité de l’information qui vérifie que ses systèmes et contrôles répondent aux exigences du programme CE+.
Cette étape implique généralement des tests plus intensifs, y compris des tests de pénétration, une analyse de la vulnérabilité et une visite des installations hébergeant les services.


À qui s’adressent Cyber Essentials et Cyber Essentials Plus ?

Toutes les entreprises qui exercent leur activité en ligne, vendent des biens et services en ligne ou stockent des informations et données personnelles de clients devraient envisager la certification CE comme une mesure de précaution minimale.
 

JE SOUHAITE FAIRE UNE DEMANDE CONTACT OU DEVIS 

Contactez-nous