Cyber Essentials Plus — כשלקוח UK דורש הוכחה ולא רק הצהרה
Cyber Essentials הוא תו תקן בריטי ליסודות אבטחת מידע; Cyber Essentials Plus מוסיף בדיקות טכניות חיצוניות (סריקות, בדיקת MFA ועדכונים). לחברה ישראלית עם לקוחות UK — במיוחד מגזר ממשל, בריאות או שרשרת אספקה — «יש לכם CE+?» מופיע בשאלונים לצד ISO 27001. זה לא מחליף תקן מלא, אבל הוא סף נמוך וברור שמאיץ אמון.
מה בודקים ב-Plus
גבולות אש ואינטרנט — תצורה בסיסית נכונה.
הגנה מפני תוכנות זדוניות ועדכוני אבטחה על מערכות נפוצות.
בקרת גישה — חשבונות משתמש, הרשאות מנהל, MFA לגישה מרחוק.
בדיקות חיצוניות מאת גוף מוסמך — לא רק שאלון עצמי.
איך להתכונן מישראל
רוב הדרישות חופפות ל«היגיון בריא» שכבר קיים ב-ISO 27001 — הפער הוא הוכחה ותזמון בדיקה.
הפרידו סביבות: מחשבי עובדים עם גישה לנתוני לקוח UK צריכים לעמוד בבדיקה; מחשב אישי עם Shadow AI — לא.
שלבו עם מיפוי PII של לקוחות UK ועם DPA — CE+ מכסה טכני, לא פרטיות מלאה.