一、 认证简介:
Cyber Essentials 标志是针对开始网络安全之旅的组织的网络安全认证。它针对的是中小企业 (SME) 等组织。一些中小企业的 IT 和/或网络安全专业知识和资源有限;Cyber Essentials 标志旨在使他们能够优先考虑必要的网络安全措施,以保护其系统和运营免受常见的网络攻击。
Cyber Essentials 标志还可以用于认可已实施良好网络卫生措施的组织。
我的组织为什么要申请?
-
根据您组织的网络安全需求量身定制
-
通过优先考虑措施来简化网络安全
-
指导您的组织实施网络卫生措施以抵御常见的网络攻击
-
认可您的网络安全实践
我的组织需要实施哪些措施?
1、资产(人员、硬件和软件、数据)
2、安全保障(病毒木马防护、访问控制、安全配置)
3、更新(软件更新)
4、备份(重要数据备份)
5、响应(事件响应)
认证流程
来源:https://www.exida.com.sg/csa-cyber-essentials-certification/
Cyber Essentials 认证过程
step1.客户公司向认证机构(如exida asia pacific)提交申请、证明文件和付款。
step2.认证机构(如exida asia pacific)文件审核。
step3.客户公司提交符合认证要求的纠正措施证据材料(如使用)。
step4.认证机构(如exida asia pacific)批准认证。
step5.认证机构(如exida asia pacific)颁发认证。
二、认证参考资料:
CSA为组织提供了:
1.Cyber Essentials 标志认证文件
2.Cyber Essentials 标志自评估模板
Cyber Essentials 标志认证文件
Cyber Essentials 标志自评估模板
三、认证过程细节:
3.1指定认证机构
认证过程由 CSA 指定的认证机构负责。组织可以联系任何一家认证机构。
3.2认证期限及评估方式
Cyber Essentials 认证的有效期为 2 年。评估方式包括由指定认证机构的独立评估员对组织的自我评估进行桌面审查和验证。
认证费用及认证所需时间会因认证范围不同而有所差异,机构可浏览上述认证机构的网站以了解更多详情。
3.3Cyber Essentials 标志认证资金支持
为鼓励机构采用 Cyber Essentials 标志,CSA 与指定认证机构合作,为 Cyber Essentials 标志认证提供资金支持。成功获得认证的机构可享受以下资金支持,该资金将从认证机构收取的认证费用中扣除:详见下面
* 资金支持需考虑以下因素:
-
仅适用于现在至 2026 年 2 月 6 日
-
Cyber Essentials 标志的资金支持仅适用于每个组织首次成功获得 Cyber Essentials 认证的情况
-
只有在新加坡注册成立的中小企业和非营利组织 (NPO) 才有资格
-
组织应将填妥的申请表提交给其选择的认证机构。
3.3认证费用:
图片来源:https://www.exida.com.sg/csa-cyber-essentials-certification/
为认证组织带来额外收益:
-
网络保险Cyber Essentials 认证组织在申请以下网络保险时有资格享受折扣价格:
-
QBE 保险(新加坡)私人有限公司
-
-
Google 网络安全证书奖学金已指定 Cyber Essentials认证机构的组织有资格获得Google 网络安全证书奖学金。
四:已通过Cyber Essentials认证机构展示
后续我将继续给大家详细介绍Cyber Trust认证,敬请期待。
欢迎关注公众号魔都安全札记。
