Lexikon · Recht & Normen
Cyber Essentials
Cyber Essentials ist ein von der britischen Regierung getragenes Zertifizierungsprogramm, das mit fünf technischen Basiskontrollen einen grundlegenden Schutz gegen die häufigsten Cyberangriffe nachweist.
Ausführliche Erklärung
Die fünf Kontrollbereiche sind Firewalls, sichere Konfiguration, Zugriffssteuerung, Schutz vor Schadsoftware und Patch-Management. Cyber Essentials setzt bewusst niedrigschwellig an und richtet sich an Organisationen, die einen soliden Grundschutz belegen wollen. Die Stufe Cyber Essentials Plus ergänzt eine unabhängige technische Prüfung.
Im Vergleich zur ISO 27001 ist Cyber Essentials deutlich schlanker: Es deckt technische Basismaßnahmen ab, aber kein vollständiges Managementsystem. Für kleinere Unternehmen ist es ein guter Einstieg, ersetzt aber kein umfassendes ISMS.
Verwandte Begriffe
ISO 27001
ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert die Anforderungen, nach denen sich Organisationen zertifizieren lassen können.
Härtung (Hardening)
Härtung ist die sichere Grundkonfiguration von Systemen, bei der unnötige Dienste, Standardpasswörter und überflüssige Funktionen entfernt werden, um die Angriffsfläche zu minimieren.
Patch-Management
Patch-Management ist der Prozess, Sicherheitsupdates für Betriebssysteme und Software systematisch zu erkennen, zu bewerten und zeitnah einzuspielen, um bekannte Schwachstellen zu schließen.
Cyber Essentials in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
