Le programme Cyber Essentials a été développé par le gouvernement britannique, en collaboration avec des professionnels de l’industrie, et remplit deux fonctions. Il fournit une liste claire des contrôles de base que toute organisation devrait mettre en place afin d’éliminer le risque présenté par les menaces régulières d’Internet, dans le cadre des 10 mesures du gouvernement pour la cybersécurité.

Avec son Cadre d’Assurance, ce programme fournit aux organisations un moyen de prouver aux clients, investisseurs, assureurs et autres que les précautions nécessaires ont été prises. Cyber Essentials offre une base de mesures de sécurité solide, que tout type d’organisation peut mettre en place et utiliser. Le gouvernement estime que ces mesures peuvent considérablement réduire la vulnérabilité des organisations.

Le programme Cyber Essentials Scheme se concentre sur les attaques Internet visant les systèmes informatiques des organisations à travers cinq contrôles clés :

1. Pare-feu et portails Web
2. Configuration sécurisée
3. Contrôle d’accès
4. Protection contre les logiciels malveillants
5. Gestion des patchs