A consultoria B2E tem o prazer de anunciar que nosso diretor de segurança cibernética John McCarthy da empresa Oxford Systems é agora um órgão de certificação para o Cyber Essentials ||. 27001? ”

We are often asked, “does a business still need Cyber Essentials certification if they have ISO 27001?”. Às vezes, as empresas presumem que, se tiveram a certificação ISO 27001, não precisarão dos controles essenciais cibernéticos aparentemente menos complexos. Isso significa que uma organização decide, depois de examinar seus riscos de segurança da informação, que a segurança controla que eles vão implementar. A organização pode optar por implementar um conjunto diferente de controles para aqueles em itens essenciais cibernéticos e pode decidir aceitar o risco de não implementar certos controles essenciais cibernéticos. O Cyber Essentials é um padrão prescritivo e, portanto, dá mais confiança à pessoa responsável pelas compras que uma empresa implementou os cinco controles específicos que fazem parte do padrão. Vimos empresas, por exemplo, decidimos não corrigir seus sistemas dentro de 14 dias devido a uma decisão tomada pela administração. Entre em contato conosco no B2E. Juntos

The reality is that Cyber Essentials can still be very beneficial for companies who hold ISO 27001.

At its heart, ISO27001 is a risk management certification. This means that an organisation decides, after examining its information security risks, which security controls they are going to implement. The organisation may choose to put in place a different set of controls to those in Cyber Essentials and may decide to accept the risk of not implementing certain Cyber Essentials controls.

This becomes particularly important when looking at risk management within a supply chain. Cyber Essentials is a prescriptive standard, and so it gives more confidence to the person responsible for procurement that a business has implemented the five specific controls that are part of the standard.

If a business only has ISO 27001 they may have made a risk-based decision on whether to implement the controls and could have taken a management decision to accept a high technical risk without full knowledge of the security consequences. We have seen companies, for example, decide not to patch their systems within 14 days because of a decision made by management.

In the real world we see lots of companies with ISO27001 trying to achieve Cyber Essentials and they often struggle to achieve it.
This is why Cyber Essentials certification is often mandated throughout a supply chain regardless of ISO27001 certification.

For more information or a chat with John, please contact us at B2E.

B2E Consulting is different…

Our B2E community consists of over 20,000 independent, expert consultants who provide depth of capability – most have trained at big consultancies or blue-chip companies
Our flexible model ensures the expertise at the right price
Our team has the insight and experience to bring these elements together

Sempre acolhemos a oportunidade de discutir seus requisitos de projeto de consultoria e nossas ofertas de serviço com você ainda mais. John McCarthy McCarthy é o diretor da B2E Consulting, liderando a oferta de serviços de segurança cibernética. O Dr. McCarthy é um consultor altamente experiente que tem um histórico comprovado de 20 anos de prestação de serviços de segurança cibernética para ajudar as empresas a se defender contra o mundo moderno da cibernética e ataca e a cumprir com um ambiente regulatório crescente.

About Dr John McCarthy
Dr. John McCarthy McCarthy is the B2E Consulting Principal leading on the Cyber Security Service Offering. Dr McCarthy is a highly experienced consultant who has a 20 year proven track record of delivering cyber security services to assist businesses in defending themselves against the modern world of cyber and IT attacks and complying with an increasing regulatory environment.
DR. John McCarthy é doutorado em segurança cibernética e desenvolvimento de e-business e é um autor e palestrante reconhecido internacionalmente. Ele esteve envolvido em vários comitês do governo do Reino Unido que desenvolvem a lei do Reino Unido sobre segurança cibernética, crime eletrônico e infraestrutura digital. Ele é um membro do painel do American Transport Research Board que publicou orientações sobre práticas recomendadas de segurança cibernética para aeroportos em toda a América do Norte.
DR. John McCarthy é um membro ativo do Comitê de Segurança da Aviação da ACI Europe, o fórum do líder de TI da British Computer Society (BSC), o Comitê Internacional de Guerra e Segurança de Informações e membro da empresa adorável de tecnólogos da informação. John também é um Freeman da cidade de Londres. Resultados: uma conversa

B2E's NEWS & INSIGHTS

More than just consulting

Recent Tweets

A consultoria B2E tem o prazer de anunciar que nosso diretor de segurança cibernética John McCarthy da empresa Oxford Systems é agora um órgão de certificação para o Cyber Essentials ||. 27001? ”

B2E's NEWS & INSIGHTS

More than just consulting

Recent Tweets

A consultoria B2E tem o prazer de anunciar que nosso diretor de segurança cibernética John McCarthy da empresa Oxford Systems é agora um órgão de certificação para o Cyber ​​Essentials ||. 27001? ”

Share this B2E article or newsletter!

Related Posts

Agile Expertise, Transformative Results: A Conversation

Consultoria B2E: Diversas Perspectivas Inovação de combustível

B2E Consulting Viewpoints: Can HR Transformation be Successful?

B2E Consulting Viewpoints: Resource Augmentation – How To Get The Best Consultant

Reflections on 18 Months in Financial Services: A Career Transition

A consultoria B2E tem o prazer de anunciar que nosso diretor de segurança cibernética John McCarthy da empresa Oxford Systems é agora um órgão de certificação para o Cyber Essentials ||. 27001? ”