Cyber Essentials es un esquema de certificación del Reino Unido diseñado para demostrar que una organización tiene un nivel mínimo de protección en seguridad cibernética a través de evaluaciones anuales para mantener la certificación.
Respaldado por el gobierno del Reino Unido y supervisado por el Centro Nacional de Seguridad Cibernética (NCSC) . Alienta a las organizaciones a adoptar buenas prácticas en seguridad de la información . [1] Cyber Essentials también incluye un marco de garantía y un conjunto simple de controles de seguridad para proteger la información de las amenazas provenientes de Internet .
La certificación sufrirá cambios sustanciales a partir de enero de 2022, incluida la incorporación de todos los servicios en la nube y una nueva sección sobre autenticación multifactor junto con cambios en contraseñas y pines. [2]
El programa Cyber Essentials proporciona dos niveles, el primero es la autocertificación y el segundo requiere la validación independiente de las afirmaciones realizadas: [3] [4]
Comúnmente conocido como marque su propia tarea, [5] las organizaciones autoevalúan sus sistemas y luego completan una evaluación en línea.
Los sistemas se prueban de forma independiente y Cyber Essentials se integra en la gestión de riesgos de la información de la organización.