Pourquoi votre organisation a-t-elle besoin d'une
certification Cyber Essentials ?
- Pour rassurer les clients que votre organisation a pris les précautions de base mais essentielles pour lutter contre les cybermenaces.
- Pour aider à obtenir des contrats gouvernementaux.
- Pour obtenir des informations sur la posture globale de cybersécurité de votre organisation.
- Pour simplifier le respect d'autres normes de sécurité, comme la certification ISO 27000.
Contrôles de sécurité sous Cyber Essentials
Les cinq contrôles de sécurité de base d'un programme Cyber Essentials qui permettent aux organisations de prévenir les cyberattaques courantes sont :
Pare-feu
Utilisez un pare-feu pour vous assurer que tous vos systèmes, réseaux et appareils sont protégés contre les menaces entrantes.
Configuration sécurisée
Privilégiez le besoin du plus haut niveau de paramètres de sécurité pour tous vos systèmes et appareils à la facilité d'utilisation.
Contrôle d'accès utilisateur
Fournissez aux utilisateurs les autorisations d'accès cruciales pour remplir leur rôle spécifique.
Protection contre les logiciels malveillants
Appliquez des politiques telles que la liste blanche des applications, la restriction de l'accès aux sites Web non sécurisés et autres pour éviter les attaques de logiciels malveillants.
Gestion des correctifs
Déployez régulièrement des correctifs pour protéger vos systèmes et applications contre les vulnérabilités de cybersécurité.
Nouveautés de la version 2022 de Cyber Essentials
Compte tenu de l’évolution technologique et de l’effet de la pandémie sur les environnements de travail, le NCSC a révisé le programme Cyber Essentials en janvier 2022. Les organisations ont un délai de grâce d'une année pour satisfaire aux derniers ajouts. Alors que les cinq contrôles techniques indiqués ci-dessus restent identiques, on a ajouté de nouvelles exigences sur l’utilisation du BYOD et de services cloud, le télétravail, les stratégies de gestion des mots de passe et l’authentification multifacteur pour les services sur site et cloud.
Les appareils destinés au télétravail, les solutions PaaS (Platform as a Service) et SaaS (Software as a Service) dans le cloud, les clients légers, les serveurs, les appareils d’utilisateur (téléphones mobiles, ordinateurs portables et PC de bureau) et les appareils sans fil fonctionnant via Internet entrent maintenant dans le champ d’examen de Cyber Essentials.
Cyber Essentials a aussi adopté une structure de tarification étagée selon la taille de l’entreprise, déterminée par le nombre d’employés.
Respectez les contrôles de sécurité Cyber
Essentials avec ManageEngine
La suite de solutions de gestion informatique de ManageEngine aide votre organisation à répondre aux exigences des contrôles de sécurité Cyber Essentials.
- Un aperçu détaillé du programme Cyber Essentials, de ses différents niveaux et des avantages de la certification.
- Conseils sur la façon d'utiliser les bons processus et technologies pour obtenir une certification réussie.
- Un examen detaillé de la façon dont les solutions de cybersécurité de ManageEngine peuvent vous aider à atteindre les cinq contrôles de sécurité essentiels pour obtenir la certification.
Remplissez le formulaire pour télécharger le guide.
Avertissement:
La mise en œuvre complète du programme Cyber Essentials nécessite une variété de solutions, de processus, de personnes et de technologies. Les solutions mentionnées dans notre guide sont quelques-unes des façons dont les outils de gestion informatique peuvent aider avec les exigences de Cyber Essentials. Couplées à d'autres solutions, processus et personnes appropriés, les solutions de ManageEngine aident à mettre en œuvre les Cyber Essentials. Ce matériel est fourni à titre informatif uniquement et ne doit pas être considéré comme un avis juridique pour la mise en œuvre de Cyber Essentials. ManageEngine ne donne aucune garantie, expresse, implicite ou statutaire, quant aux informations contenues dans ce document.