Comment votre entreprise peut-elle obtenir la certification

La première étape du processus de certification consiste à choisir le niveau de certification : Cyber Essentials ou Cyber Essentials Plus.

Peu importe le niveau choisi, toutes les entreprises doivent d’abord effectuer l’évaluation CE Basic à l’aide de The Cyber Highway.

 

 

Cyber Essentials Plus – les essais relatifs aux systèmes d’un organisme sont effectués par un organisme de certification externe.

Les organismes de certification effectuent une évaluation technique à distance en vue de valider les éléments de preuve que les entreprises ont fournis à l’aide de Cyber Highway. Dans le cas de Cyber Essentials Plus, une validation ou une vérification sur place est nécessaire.

Cyber Essentials Plus se distingue principalement par l’inclusion d’un examen technique des postes de travail et d’autres appareils (p. ex. : téléphones intelligents et tablettes) de l’organisme. Cette phase supplémentaire d’essais augmente considérablement la validité de la certification en démontrant la preuve de conformité pour les situations suivantes :

  • Est-ce que des fichiers malveillants peuvent entrer dans l’organisme par Internet (trafic Web ou courriels)?
  • Dans le cas où du contenu malveillant entre dans l’organisme, à quel point les mécanismes de protection contre les virus et les logiciels malveillants sont-ils efficaces?
  • Dans le cas où les mécanismes de protection de l’organisme ne fonctionnent pas, quelle est la probabilité que l’organisme soit compromis en raison de ne pas avoir fait l’installation de correctifs à ses postes de travail?

Le saviez-vous?

50 % des conseils d’administration du secteur privé et 24 % des organismes publics disent que les brèches de cybersécurité sont le risque le plus important qu’ils doivent prévenir.

Cyber Essentials se concentre sur cinq stratégies d’atténuation essentielles.

Comme Cyber Essentials Plus évalue l’organisme de façon plus approfondie, il peut offrir une plus grande assurance en matière de sécurité. Cependant, des coûts supplémentaires sont exigés. Ultimement, le choix du niveau de certification sera influencé par la position en matière de cybersécurité de l’organisme et de celle de ses partenaires d’affaires, de ses fournisseurs et de ses actionnaires.

Dès qu’un organisme a fait l’objet d’une évaluation dans le cadre de la norme de Cyber Essentials et qu’il l’a réussi, il recevra l’insigne pertinent de Cyber Essentials correspondant au niveau de certification acquis, démontrant ainsi qu’il a réussi un niveau de cybersécurité fondamental.

À l’heure actuelle, les organismes de certification de Cyber Essentials sont accrédités par QG Business Solutions, un organisme d’accréditation autorisé par le gouvernement du Royaume-Uni. Toutes les données de Cyber Highway sont stockées au Canada.

Pour de plus amples renseignements à propos des certifications Cyber EssentialsCONTACTEZ-NOUS

Vous cherchez plus d'informations sur les mises à jour de certification et de cybersécurité?