די פאַרייניקטע שטאַטן טאָן ניט האָבן אַ דירעקט עקוויוואַלענט צו די וק סייבער עססענטיאַלס- אַ רעגירונג-באַקט סערטאַפאַקיישאַן פֿאַר יקערדיק סייבערסעקוריטי היגיענע - אָבער עס האט עטלעכע מגילה און פראַמעוואָרקס וואָס דינען ענלעך צוועקן פֿאַר פאַרשידענע וילעם און סעקטאָרס.

דאָ ס ווי די יו. עס. קאַמפּערז:

🇬🇧 וק סייבער עססענטיאַלס (פֿאַר פאַרגלייַך):

וילעם: אַלע וק געשעפטן, ספּעציעל סמעס און רעגירונג סאַפּלייערז.
ציל: באַסיק, אַפאָרדאַבאַל סערטאַפאַקיישאַן צו באַשיצן קעגן פּראָסט סייבער טרעץ.
מאַנדאַטאָרי פֿאַר: פילע וק רעגירונג קאַנטראַקץ.

🇺🇸 יו. עס. אַלטערנאַטיוועס / פאַרגלייַכלעך מגילה:

1. NIST סייבערסעקוריטי פריימווערק (NIST CSF)

וילעם: אַלע סעקטאָרס (פרייַוויליקער), ספּעציעל קריטיש ינפראַסטראַקטשער און פּריוואַט געשעפטן.
ציל: פּראָווידעס אַ פלעקסאַבאַל סטרוקטור צו פירן סייבערסעקוריטי ריזיקירן.
פאַרגלייַך: ברייטער און מער דיטיילד ווי סייבער עססענטיאַלס, אָבער נישט אַ סערטאַפאַקיישאַן דורך זיך.

2. קמק (סערטיפיקאַטיאָן פון סייבערסעקוריטי מאַטוריטי מאָדעל) 2.0

וילעם: יו דעפּאַרטמענט פון דיפענס (דאָד) קאָנטראַקטאָרס.
ציל: אַססעסס און סערטאַפייז קאָמפּאַניעס אויף זייער פיייקייט צו באַשיצן פעדעראלע קאָנטראַקט אינפֿאָרמאַציע (FCI) און קאַנטראָולד אַנקלאַססיפיעד אינפֿאָרמאַציע (וואָס).
פאַרגלייַך: מער שטרענג ווי סייבער עססענטיאַלס, אָבער פאָוקיסט אויף פאַרטיידיקונג קאָנטראַקטאָרס.

3. פעדעראלע ריסק און אויטאָריזאַטיאָן מאַנאַגעמענט פּראָגראַם (FedRAMP)

וילעם: קלאָוד סערוויס פּראַוויידערז צו די יו. עס. פעדעראלע רעגירונג.
ציל: סטאַנדערדייזד צוגאַנג צו זיכערהייט אַסעסמאַנץ און דערלויבעניש.
פאַרגלייַך: פאָוקיסט אויף וואָלקן, נישט אַלגעמיין געשעפט סייבערסעקוריטי.

4. סייבער טראַסט מארק (פקק) – נײַ

וילעם: קאָנסומער אינטערנעט פון טהינגס (IoT) מיטל מאַניאַפאַקטשערערז.
ציל: לאַבעלס IoT דעוויסעס וואָס טרעפן סייבערסעקוריטי סטאַנדאַרדס.
פאַרגלייַך: דורכזעיקייַט-פאָוקיסט, נישט אַ פול אָרגאַנאַזיישאַנאַל סערטאַפאַקיישאַן.

קיצער:

בשעת די יו. עס. לאַקס אַ וניווערסאַל, רעגירונג-באַקט יקערדיק סייבערסעקוריטי סערטאַפאַקיישאַן ווי Cyber Essentials, עס האט קייפל סעקטאָר-ספּעציפיש רעזשים וואָס דינען ענלעך פאַנגקשאַנז - ספּעציעל פֿאַר רעגירונג קאָנטראַקטאָרס און קריטיש ינפראַסטראַקטשער. פּריוואַט קאָמפּאַניעס אָפט נאָכפאָלגן NIST CSF וואַלאַנטעראַלי אָדער נאָכגיין דריט-פּאַרטיי סערטאַפאַקיישאַנז ווי SOC 2, ISO/IEC 27001, אָדער סיס קאָנטראָלס העסקעם.

אויב איר זוכט פֿאַר עפּעס ווי סייבער עססענטיאַלס פֿאַר אַ יו-באזירט געשעפט, ימפּלאַמענינג NIST CSF און יקערדיק סיס קאָנטראָלס איז אַ נאָענט עקוויוואַלענט אין טערמינען פון פּראַקטיש גיידאַנס און שוץ פון פּראָסט טרעץ.

סייבער עססענטיאַלס פּלוס קאָס: פארוואס עס איז ווערט די ינוועסמאַנט פֿאַר דיין געשעפט

אין הייַנט ס דיגיטאַל וועלט, סייבער טרעץ זענען אַ שטענדיק-פאָרשטעלן געפאַר. פֿאַר געשעפטן פון אַלע סיזעס, סייבער זיכערהייט איז נישט אַפּשאַנאַל - עס איז יקערדיק. איינער פון די מערסט טראַסטיד וועגן צו באַווייַזן דיין פירמע 'ס היסכייַוועס צו סייבער זיכערהייט איז דורך דערגרייכן Cyber Essentials Plus סערטאַפאַקיישאַן. אבער וואָס טוט די יו די פּרייַז פון Cyber Essentials Plus? וואָס זענען די בענעפיץ? און וואָס זאָל געשעפטן באַטראַכטן הירינג אַ קאָנסולטאַנט צו פירן זיי דורך דעם פּראָצעס?

אין דעם אַרטיקל, מיר וועלן ברעכן אַראָפּ אַלץ איר דאַרפֿן צו וויסן וועגן Cyber Essentials Plus, זייַן פֿאַרבונדן קאָס, און ווי אַ קאָנסולטאַנט קענען מאַכן דעם פּראָצעס סמודער און מער עפעקטיוו ניצן אַ וואָרדפּרעסס קאָנסולטאַנט

וואָס איז Cyber Essentials Plus?

Cyber Essentials Plus איז די מער שטרענג ווערסיע פון די וק רעגירונג-באַקט סייבער עססענטיאַלס סערטאַפאַקיישאַן סכעמע. געראטן דורך די נאַשאַנאַל סייבער סעקוריטי צענטער (NCSC), עס העלפּס אָרגאַנאַזיישאַנז פון אַלע סיזעס באַשיצן זיך פון אַ ברייט פאַרשיידנקייַט פון די מערסט פּראָסט סייבער אַטאַקס.

בשעת דער נאָרמאַל סייבער עססענטיאַלס סערטאַפאַקיישאַן איז באזירט אויף אַ זיך-אַסעסמאַנט אַנקעטע, סייבער עססענטיאַלס פּלוס כולל אַן אין-טיפקייַט טעכניש קאָנטראָלירן געפירט דורך אַ סערטאַפייד אַססעססאָר. דאָס כולל וואַלנעראַביליטי סקאַנז און טעסטינג פון דיין סיסטעמען צו באַשטעטיקן אַז דיין קאָנטראָלס און סייבער זיכערהייט פּאַלאַסיז זענען ריכטיק ימפּלאַמענאַד..

פארוואס איז סייבער עססענטיאַלס פּלוס וויכטיק?

דערגרייכן סייבער עססענטיאַלס פּלוס דעמאַנסטרייץ צו קלייאַנץ, פּאַרטנערס, און סטייקכאָולדערז אַז דיין אָרגאַניזאַציע נעמט סייבער זיכערהייט עמעס. דאָס איז ספּעציעל וויכטיק פֿאַר געשעפטן וואָס אַרבעט מיט רעגירונג קאַנטראַקץ אָדער האַנדלינג שפּירעוודיק קונה דאַטן.

דאָ זענען נאָר אַ ביסל פון די הויפּט בענעפיץ:

1. ימפּרוווד שוץ קעגן סייבער טרעץ

Cyber Essentials Plus ינשורז דיין אָרגאַניזאַציע איז פּראָטעקטעד קעגן אַרויף צו 80% פון די מערסט פּראָסט סייבער טרעץ, אַרייַנגערעכנט פישינג, מאַלוואַרע, און ראַנסאָמוואַרע אנפאלן.

2. בויען צוטרוי מיט קלייאַנץ און פּאַרטנערס

מיט Cyber Essentials Plus סערטאַפאַקיישאַן אויף דיין וועבזייטל אָדער ווייך דאָקומענטן איז אַ שטאַרק סיגנאַל אַז דיין פירמע איז זיכער, פאַרלאָזלעך, און געהאָרכיק מיט רעגירונג סטאַנדאַרדס.

3. מאַנדאַטאָרי פֿאַר רעגירונג קאַנטראַקץ

אויב דיין געשעפט וויל צו באַפעלן אויף זיכער רעגירונג קאַנטראַקץ - דער הויפּט די ינוואַלווינג שפּירעוודיק אָדער פערזענלעכע אינפֿאָרמאַציע - Cyber Essentials Plus איז אָפט אַ מאַנדאַטאָרי פאָדערונג.

4. פאַרזיכערונג און לעגאַל בענעפיץ

סערטאַפייד אָרגאַנאַזיישאַנז קען נוץ פון נידעריקער סייבער פאַרזיכערונג פּרעמיומס, און אין עטלעכע קאַסעס, עס קען אפילו העלפן מיט לעגאַל אָדער רעגולאַטאָרי פאַרטיידיקונג אין די געשעעניש פון אַ בריטש.

5. דעמאַנסטרייץ פּראָואַקטיוו ריזיקירן מאַנאַגעמענט

סערטאַפאַקיישאַן ווייזט אַז דיין געשעפט איז פּראָואַקטיוו אלא ווי ריאַקטיוו וועגן סייבער ריסקס - עפּעס וואָס איז ינקריסינגלי וויכטיק פֿאַר ינוועסטערז, סאַפּלייערז, און קאַסטאַמערז.

סייבער עססענטיאַלס פּלוס פּרייַז ברייקדאַון

איצט לאָזן ס מאַכנ די שליסל קשיא: וואָס איז די פּרייַז פון Cyber Essentials Plus?

די פּרייַז קענען בייַטן דיפּענדינג אויף אַ קייט פון סיבות אַרייַנגערעכנט די גרייס פון דיין געשעפט, די נומער פון דעוויסעס און ענדפּאָינץ אין נוצן, די קאַמפּלעקסיטי פון דיין IT ינפראַסטראַקטשער, און צי איר קלייַבן צו אַרבעטן מיט אַ קאָנסולטאַנט.

דאָ ס אַ פּראָסט ברייקדאַון פון די טיפּיש קאָס:

ביזנעס גרייס	עסטימאַטעד קאָס ראַנגע (סייבער עססענטיאַלס פּלוס)
מיקראָ (1–9 אָנגעשטעלטע)	£ 1,500 - £ 2,000
קליין (10–49 אָנגעשטעלטע)	£ 2,000 - £ 3,000
מיטל (50–249 אָנגעשטעלטע)	£ 3,000 - £ 5,000
גרויס (250+ אָנגעשטעלטע)	£5,000+

די פּרייסיז בכלל אַרייַננעמען די סערטאַפאַקיישאַן קאָנטראָלירן, וואַלנעראַביליטי סקאַנז, און אַססעססאָר טעסטינג. אָבער, די פיגיערז טאָן ניט אַרייַננעמען רימידיאַל אַרבעט אָדער צוגרייטונג קאָס.

נאָך קאָס צו באַטראַכטן:

גאַפּ אַנאַליסיס אָדער פאַר - קאָנטראָלירן אַסעסמאַנץ
רעמעדיאַטיאָן פֿאַר ניט אַנדערש קאָנטראָלס
שטעקן טריינינג אָדער פּאָליטיק אַנטוויקלונג
קאָנסולטאַנט פיז, אויב איר דינגען פונדרויסנדיק הילף (וואָס מיר רעקאָמענדירן, ווי דיטיילד אונטן)

פארוואס איר זאָל נוצן אַ סייבער עססענטיאַלס קאָנסולטאַנט

דערגרייכן Cyber Essentials Plus איז אַ באַטייטיק אונטערנעמונג. בשעת עטלעכע געשעפטן פּרווון צו גיין דורך דעם פּראָצעס אויף זייער אייגן, פילע געשווינד אַנטדעקן אַז עס קען זיין צייט-קאַנסומינג, סטרעספאַל, און טעקניקלי טשאַלאַנדזשינג.

דא איז א קאָנסולטאַנט פֿאַר סייבער עססענטיאַלס קענען פאָרשלאָגן גוואַלדיק ווערט. דאָ ס ווי:

1. מומחה גיידאַנס

קאָנסולטאַנץ פֿאַרשטיין די לעצטע NCSC סטאַנדאַרדס און אַסעסמאַנט קרייטיריאַ. זיי קענען פירן איר דורך יעדער פאָדערונג און ענשור אַז דיין סיסטעמען זענען ריכטיק קאַנפיגיערד צו דורכגיין די קאָנטראָלירן די ערשטער מאָל.

2. גאַפּ אַנאַליסיס

א קאָנסולטאַנט וועט טיפּיקלי אָנהייבן מיט אַ ריס אַנאַליסיס, ידענטיפיצירן קיין וויקנאַסאַז אין דיין קראַנט ינפראַסטראַקטשער און העלפּינג איר ריכטיק זיי איידער דער באַאַמטער אַסעסמאַנט.

3. שפּאָרן צייט און רעסאָורסעס

פּרווון צו פירן סערטאַפאַקיישאַן ינעווייניק אָפט פירט צו ווייסטאַד צייט און פּאָטענציעל דורכפאַל אין דער ערשטער אַסעסמאַנט. קאָנסולטאַנץ סטרימליין דעם פּראָצעס, שפּאָרן ינערלעך טימז פון פּראָצעס און טעות.

4. פּאָליטיק און דאַקיומענטיישאַן שטיצן

פילע קאָמפּאַניעס פאַרלאָזן Cyber Essentials Plus ווייַל זייער זיכערהייט פּאַלאַסיז און דאַקיומענטיישאַן זענען דערענדיקט אָדער אַוטדייטיד. א קאָנסולטאַנט קענען העלפֿן איר שאַפֿן אָדער דערהייַנטיקן נייטיק דאָקומענטן, פון אַקסעס קאָנטראָלס צו אינצידענט ענטפער פּלאַנז.

5. ויסמיידן טייַער שייַעך-טעסטס

דורכפאַל פון די קאָנטראָלירן קענען פירן צו נאָך קאָס, אַרייַנגערעכנט איבערחזרן אַסעסמאַנץ און רימידייישאַן פיז. ארבעטן מיט אַ קאָנסולטאַנט באטייטיק ראַדוסאַז דעם ריזיקירן.

6. טיילערד עצה

קיין צוויי געשעפטן זענען ענלעך. א קאָנסולטאַנט גיט פערזענליכען עצה באזירט אויף דיין IT סוויווע, געשעפט סעקטאָר, און גראָוט גאָולז - ינשורינג די סערטאַפאַקיישאַן ניט בלויז טרעפן סטאַנדאַרדס אָבער אויך סטרענגטאַנז דיין געשעפט זיכערהייט קוילעלדיק.

ווי לאַנג נעמט סייבער עססענטיאַלס פּלוס?

די טיימליין פֿאַר סערטאַפאַקיישאַן דעפּענדס אויף ווי צוגעגרייט דיין אָרגאַניזאַציע איז. דאָ איז אַ טיפּיש טיימליין ווען ארבעטן מיט אַ קאָנסולטאַנט:

וואָך 1-2: ערשט באַראַטונג, ריס אַנאַליסיס, און רימידייישאַן פּלאַנירונג
וואָך 3-4: ימפּלאַמענטיישאַן פון פארלאנגט ענדערונגען
וואָך 5: לעצט פאַר - אַססעססמענט טשעקס
וואָך 6: אַפישאַל סייבער עססענטיאַלס פּלוס קאָנטראָלירן
וואָך 7: Certification (אויב געראָטן)

אָן אַ קאָנסולטאַנט, פילע געשעפטן געפֿינען זיך ריפּיטינג סטאַגעס אָדער פייסינג דורכפאַל אַדאַץ וואָס פאַרהאַלטן סערטאַפאַקיישאַן פֿאַר וואָכן אָדער אפילו חדשים.

איז Cyber Essentials Plus ווערט די פּרייַז?

בשעת די די פּרייַז פון Cyber Essentials Plus קען ויסקומען ווי אַ באַטייטיק הוצאות, די בענעפיץ ווייַט אַוטוויי די ינוועסמאַנט. אין פאַקט, די דורכשניטלעך פּרייַז פון אַ דאַטן בריטש פֿאַר וק קליין געשעפטן ריינדזשאַז פון £ 4,000 צו £ 20,000 אָדער מער - פיל העכער ווי די פּרייַז פון סערטאַפאַקיישאַן.

ווען איר באַטראַכטן די פּאָטענציעל פֿאַר רעפּיאַטיישאַנאַל שעדיקן, אָנווער פון קונה צוטרוי, און רעגולאַטאָרי פינעס, Cyber Essentials Plus אָפפערס שלום פון גייַסט און פאַקטיש פינאַנציעל שוץ.

פינאַלע מחשבות

Cyber Essentials Plus איז מער ווי בלויז אַ אָפּצייכן - עס איז אַ רעגירונג-באַקט, שטרענג טעסטעד סערטאַפאַקיישאַן וואָס פּראָוועס דיין אָרגאַניזאַציע נעמט סייבער זיכערהייט עמעס. בשעת די קאָס בייַטן דיפּענדינג אויף די גרייס און קאַמפּלעקסיטי פון דיין געשעפט, די די פּרייַז פון Cyber Essentials Plus איז אַ קלוג ינוועסמאַנט אין דיין פירמע 'ס לאַנג-טערמין ריזיליאַנס און שעם.

ארבעטן מיט אַ קאָנסולטאַנט קענען פאַרפּאָשעטערן דעם פּראָצעס, העלפן איר ויסמיידן טייַער מיסטייקס, און ענשור אַז איר פאָרן די אַסעסמאַנט אויף דער ערשטער פּרובירן. צי איר נאָכגיין רעגירונג קאַנטראַקץ אָדער נאָר איר זוכט צו פארשטארקן דיין סייבער זיכערהייט האַלטנ זיך, Cyber Essentials Plus איז אַ שטאַרק וועג צו באַווייַזן דיין היסכייַוועס צו בלייבן זיכער אין אַ ינקריסינגלי געפערלעך דיגיטאַל וועלט.

דאַרפֿן הילף מיט סייבער עססענטיאַלס פּלוס?

אויב איר זענט נישט זיכער ווו צו אָנהייבן אָדער איר ווילן צו גאַראַנטירן אַ גלאַט סערטאַפאַקיישאַן פּראָצעס, באַטראַכטן הירינג אַ סערטאַפייד סייבער עססענטיאַלס קאָנסולטאַנט. מיט פאַכמאַן גיידאַנס, איר וועט שפּאָרן צייט, רעדוצירן ריזיקירן, און פאָרן דיין קאָנטראָלירן מיט בטחון.

קוקי	געדויער	באַשרייַבונג
cookielawinfo-checkbox-analytics	11 חדשים	דעם קיכל איז באַשטימט דורך GDPR Cookie צושטימען פּלוגין. די קיכל איז געניצט צו קראָם די באַניצער צושטימען פֿאַר די קיכלעך אין דער קאַטעגאָריע "אַנאַליטיקס".
cookielawinfo-checkbox-functional	11 חדשים	די קיכל איז באַשטימט דורך GDPR קיכל צושטימען צו רעקאָרדירן די באַניצער צושטימען פֿאַר די קיכלעך אין דער קאַטעגאָריע "פאַנגקשאַנאַל".
cookielawinfo-checkbox-necessary	11 חדשים	דעם קיכל איז באַשטימט דורך GDPR Cookie צושטימען פּלוגין. די קיכלעך זענען געניצט צו קראָם די באַניצער צושטימען פֿאַר די קיכלעך אין דער קאַטעגאָריע "נייטיק".
cookielawinfo-checkbox-other	11 חדשים	דעם קיכל איז באַשטימט דורך GDPR Cookie צושטימען פּלוגין. די קיכל איז געניצט צו קראָם די באַניצער צושטימען פֿאַר די קיכלעך אין דער קאַטעגאָריע "אנדערע.
cookielawinfo-checkbox-performance	11 חדשים	דעם קיכל איז באַשטימט דורך GDPR Cookie צושטימען פּלוגין. די קיכל איז געניצט צו קראָם די באַניצער צושטימען פֿאַר די קיכלעך אין דער קאַטעגאָריע "פאָרשטעלונג".
viewed_cookie_policy	11 חדשים	די קיכל איז באַשטימט דורך די GDPR קיכל צושטימען פּלוגין און איז גענוצט צו קראָם צי דער באַניצער האט מסכים צו די נוצן פון קיכלעך אָדער נישט. עס טוט נישט קראָם קיין פערזענלעכע דאַטן.

סייבער עססענטיאַלס