网络基础

概述

Cyber​​ Essentials是英国政府赞助的一项计划,于2014年启动,旨在为中小型企业提供保护,使其免受互联网时代的现代威胁。 Cyber​​ Essentials是一组实用的安全控制措施,所有企业都应将其用作对其系统和信息进行最佳实践保护的基础 Cyber​​ Essentials在英国被广泛采用,是英国中央政府合同的所有供应商的要求,并且被私营企业热情地采用,以证明其遵守了信息安全的良好实践。 组织可以实现两个级别的认证,并且认证范围可以根据需要包括组织的全部或任何部分。
  • CYBER ESSENTIALS: 组织对自己的系统进行自我评估,并且该评估得到独立验证。
  • CYBER ESSENTIALS PLUS: 系统经过独立测试,并将Cyber​​ Essentials集成到组织的信息风险管理中
五个高级关键控制区域是:
    • 边界防火墙和互联网网关
    • 安全配置
    • 访问控制
    • 恶意软件防护
    • 补丁管理
这些进一步细分为更精细的控件。这些控件也可以映射到其他安全管理系统,例如ISO / IEC 27001,尽管Cyber​​ Essentials的关注范围要窄得多,重点是技术控件,而不是治理,风险和策略。

服务提供

让我们从我们不是的开始。我们不会:
    • 我们将不保证您在24小时内获得证书!
    • 我们不会向您出售对世界充满希望的软件!
    • 我们不会进行框式滴答声练习,也不会打电话给咨询公司!
    • 我们不会向您出售虚假的安全感!
我们将与您的员工一起客观地分析针对您的业务或认证范围内业务的五个关键控制领域。通过对不足之处的差距分析来满足您的认证要求,从而准确评估您当前的安全控制状态。因此,可以为高级管理层提供有关安全控制和网络风险的当前状态的准确和客观的视图。 然后,我们将与您的人员合作,不仅解决认证方面的任何缺陷,而且还将解决可能导致将来控制失灵的任何流程空白,并在必要时将Cyber​​ Essentials集成到您的组织风险管理框架中,或者在不存在的情况下重新创建还存在。 我们的目标是使您不仅处于安全状态,而且拥有将这种文化延续到未来的手段。

方法

无论是Cyber​​ Essentials还是Cyber​​ Essentials Plus,A-GRC方法都是团队合作。
  • 仅提供您所需的咨询水平,以确保成本效益。
  • 为您的组织和需求量身定制,无论大小。
  • 确保高级管理层的支持对项目成功至关重要。
  • 一个明确定义的范围,从一开始就规划了可交付成果。
  • 人员参与,将知识转移给您的员工以继续我们开始的工作。
  • 持续的建议始终只是一个电话,对过去的客户免费。

益处

A-GRC开展协作工作的方法可在运营和利益相关方层面建立信心,从而激发良好实践和不断改进。
  • 允许您进行合同投标,如果您未通过认证,则可能会被排除在外。
  • 确保管理层和客户的信息安全级别到位
  • 增加客户对您的产品和服务的信心
  • 证明符合Cyber​​ Essentials Plus,并由第三方一致性评估机构进行验证。
  • 使高级管理层可以对操作风险做出更明智的决策。