Lexikon · Recht & Normen

Cyber Essentials

Cyber Essentials ist ein von der britischen Regierung getragenes Zertifizierungsprogramm, das mit fünf technischen Basiskontrollen einen grundlegenden Schutz gegen die häufigsten Cyberangriffe nachweist.

Ausführliche Erklärung

Die fünf Kontrollbereiche sind Firewalls, sichere Konfiguration, Zugriffssteuerung, Schutz vor Schadsoftware und Patch-Management. Cyber Essentials setzt bewusst niedrigschwellig an und richtet sich an Organisationen, die einen soliden Grundschutz belegen wollen. Die Stufe Cyber Essentials Plus ergänzt eine unabhängige technische Prüfung.

Im Vergleich zur ISO 27001 ist Cyber Essentials deutlich schlanker: Es deckt technische Basismaßnahmen ab, aber kein vollständiges Managementsystem. Für kleinere Unternehmen ist es ein guter Einstieg, ersetzt aber kein umfassendes ISMS.

Cyber Essentials in der Praxis umsetzen

CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.