Viktigt för cybern
Cyber Essentials är ett statligt stödt system för att skydda mot cyberattacker. Det ger säkerhet till kunder och leverantörer och det krävs vid upphandlingar inom den offentliga sektorn. För många organisationer kan det ses som ett stort steg framåt när det gäller att förstå och hantera aktuella säkerhetsbrister.
Cyber Essentials täcker fem viktiga kontrollområden: Skydd mot skadlig kod, säker konfiguration, patchhantering, gränsbrandväggar och internetgatewayer samt åtkomsthantering. Det aktuella tillståndet fastställs, nödvändiga korrigerande åtgärder (om sådana finns) identifieras och certifieringen kan fortsätta när bedömningskriterierna är uppfyllda så att självutvärderingsformuläret kan fyllas i och skickas in. För ökad trovärdighet och för att uppfylla strängare krav lägger Cyber Essentials Plus till en revision av ett Cyber Essentials-certifieringsorgan för att följa denna process.
IASME-konsortiet är det nationella cybersäkerhetscentrumets partner för genomförandet av Cyber Essentials-systemet. IASME Governance-certifieringen är ett alternativ som lägger till kontroller över processer och människor, samt GDPR-krav, till Cyber Essentials-kärnan. Den kan vara självbedömd eller granskad. I vissa fall kan detta ses som ett mer prisvärt alternativ till ISO 27001, beroende på kraven.
Officiella Cyber Essentials-certifikat utfärdas och anteckningar görs i certifikatregistret. Certifikaten är giltiga i ett år och behöver förnyas årligen.
Hur kan Titan hjälpa till?
Beroende på omfattningen drar små och medelstora företag vanligtvis nytta av bara 1 till 2,5 dagars rådgivning från en specialist för att uppnå certifieringen, plus själva certifieringsavgiften. Support kan ges via telefon och e-post under processen. Ett alternativ för att klara första gången (ingen avgift för omprov) är tillgängligt. Offerter utfärdas omedelbart efter enkel avgränsning. Brådskande projekt, till exempel för att stödja ett försäljningsanbud, kan ofta tillgodoses.
Titan kommer att ordna konsulttjänster och certifiering inom ett servicepaket. Detta paket säljs via Titans återförsäljare eller MSP till slutkunden, medan själva tjänsterna tillhandahålls direkt av tjänsteleverantören till slutkunden
Kontakta oss för att ta reda på hur Titan kan hjälpa dina kunder med Cyber Essentials, eller för att boka ett samtal och en demo
ISO 27001
ISO/IEC 27001 är en internationellt erkänd standard som omfattar implementering, underhåll och kontinuerlig förbättring av ett "ISMS" – Information Security Management System. Certifieringen handlar om policys, rutiner, processer och system. Certifieringen kan krävas för att möta kund- eller anbudskrav, eller som ett strategiskt steg i en resa för att förbättra informationssäkerheten till en ny nivå.
Att uppnå ISO 27001 är ett stort åtagande som kräver sponsring på högsta nivå i organisationen och deltagande av olika ledningsområden. Efter den första certifieringen kan löpande support och rådgivning krävas för att upprätthålla överensstämmelse med ISO 27001-kraven.
Hur kan Titan hjälpa till?
Titan kan ordna ISO 27001 som ett fullt hanterat servicepaket som täcker hela processen från start till certifiering, samt löpande support efter certifieringen. Detta paket säkerställer tillgång till relevant expertis och bidrar till att säkerställa att certifieringen inte bara uppnås utan behålls under de kommande åren.
Tjänstepaketet inleds med en gapanalys som belyser de områden som behöver åtgärdas för att uppnå certifiering. Därefter kommer det skräddarsydda ledningssystemet för informationssäkerhet att utformas och implementeras tillsammans med kunden, med hänsyn till organisationens policyer och rutiner. Dokumentation och support kommer att tillhandahållas. Nästa steg är steg 1-revisionen av ett externt ackrediterat organ, som kommer att validera dokumentation och processer. Tjänsterna kommer att vara tillgängliga för att arbeta med slutkunden på alla förbättringsområden som kan identifieras. Steg 2-revisionen är sedan slutligen den process som avgör tilldelningen av ISO-certifieringen.
Efter certifieringen kan tjänstepaketet innehålla regelbundna revisioner mot ISO 27001-kontrollerna, samt hjälp med att hantera informationssäkerhetsrisker och ständiga förbättringar.
Detta ISO 27001 fullständiga hanterade tjänstepaket, såväl som konsulttjänster med dagspris och andra alternativ, säljs via Titans återförsäljare eller MSP till slutkunden, medan själva tjänsterna tillhandahålls direkt av tjänsteleverantören till slutkunden.