Cyber Essential

Pourquoi votre organisation a-t-elle besoin d'une
certification Cyber ​​Essentials ?

  • Pour rassurer les clients que votre organisation a pris les précautions de base mais essentielles pour lutter contre les cybermenaces.
  • Pour aider à obtenir des contrats gouvernementaux.
  • Pour obtenir des informations sur la posture globale de cybersécurité de votre organisation.
  • Pour simplifier le respect d'autres normes de sécurité, comme la certification ISO 27000.

Contrôles de sécurité sous Cyber ​​Essentials

Les cinq contrôles de sécurité de base d'un programme Cyber ​​Essentials qui permettent aux organisations de prévenir les cyberattaques courantes sont :

Pare-feu

Pare-feu

Utilisez un pare-feu pour vous assurer que tous vos systèmes, réseaux et appareils sont protégés contre les menaces entrantes.

Secure

Configuration sécurisée

Privilégiez le besoin du plus haut niveau de paramètres de sécurité pour tous vos systèmes et appareils à la facilité d'utilisation.

User access

Contrôle d'accès utilisateur

Fournissez aux utilisateurs les autorisations d'accès cruciales pour remplir leur rôle spécifique.

Malware protection

Protection contre les logiciels malveillants

Appliquez des politiques telles que la liste blanche des applications, la restriction de l'accès aux sites Web non sécurisés et autres pour éviter les attaques de logiciels malveillants.

Patch management

Gestion des correctifs

Déployez régulièrement des correctifs pour protéger vos systèmes et applications contre les vulnérabilités de cybersécurité.

Nouveautés de la version 2022 de Cyber Essentials

Compte tenu de l’évolution technologique et de l’effet de la pandémie sur les environnements de travail, le NCSC a révisé le programme Cyber Essentials en janvier 2022. Les organisations ont un délai de grâce d'une année pour satisfaire aux derniers ajouts. Alors que les cinq contrôles techniques indiqués ci-dessus restent identiques, on a ajouté de nouvelles exigences sur l’utilisation du BYOD et de services cloud, le télétravail, les stratégies de gestion des mots de passe et l’authentification multifacteur pour les services sur site et cloud.

 

Les appareils destinés au télétravail, les solutions PaaS (Platform as a Service) et SaaS (Software as a Service) dans le cloud, les clients légers, les serveurs, les appareils d’utilisateur (téléphones mobiles, ordinateurs portables et PC de bureau) et les appareils sans fil fonctionnant via Internet entrent maintenant dans le champ d’examen de Cyber Essentials.

 

Cyber Essentials a aussi adopté une structure de tarification étagée selon la taille de l’entreprise, déterminée par le nombre d’employés.

Respectez les contrôles de sécurité Cyber ​
​Essentials avec ManageEngine

La suite de solutions de gestion informatique de ManageEngine aide votre organisation à répondre aux exigences des contrôles de sécurité Cyber ​​Essentials.

  • Un aperçu détaillé du programme Cyber ​​Essentials, de ses différents niveaux et des avantages de la certification.
  • Conseils sur la façon d'utiliser les bons processus et technologies pour obtenir une certification réussie.
  • Un examen detaillé de la façon dont les solutions de cybersécurité de ManageEngine peuvent vous aider à atteindre les cinq contrôles de sécurité essentiels pour obtenir la certification.

Remplissez le formulaire pour télécharger le guide.

Nom*Entrez votre nom
Courriel professionnel*Entrez votre adresse e-mail.
Numéro de téléphoneEntrez votre numéro de téléphone
Organisation*Veuillez entrer le nom de votre entreprise
Pays

En cliquant sur « Obtenez votre copie », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité .

Avertissement:

La mise en œuvre complète du programme Cyber ​​Essentials nécessite une variété de solutions, de processus, de personnes et de technologies. Les solutions mentionnées dans notre guide sont quelques-unes des façons dont les outils de gestion informatique peuvent aider avec les exigences de Cyber ​​Essentials. Couplées à d'autres solutions, processus et personnes appropriés, les solutions de ManageEngine aident à mettre en œuvre les Cyber ​​Essentials. Ce matériel est fourni à titre informatif uniquement et ne doit pas être considéré comme un avis juridique pour la mise en œuvre de Cyber ​​Essentials. ManageEngine ne donne aucune garantie, expresse, implicite ou statutaire, quant aux informations contenues dans ce document.