Mitä on Cyber Essentials -tilauksen uusiminen ja miksi sillä on merkitystä?
Cyber Essentials -sertifioinnin uusiminen on vuosittainen uudelleensertifiointisykli, joka jokaisen sertifioidun Yhdistyneen kuningaskunnan organisaation on suoritettava säilyttääkseen Cyber Essentials Luottamusmerkki on voimassa. Sertifikaatti myönnetään tasan 12 kuukaudeksi arviointipäivästä, ja 12 kuukauden ajanjakson päättyessä sertifikaatti vanhenee – ei ole lisäaikaa, jonka aikana voit jatkaa merkin näyttämistä tai sertifioidun aseman väittämistä asiakkaille, valtion ostajille tai vakuutusyhtiöille.
Tuo jyrkkä umpeutuminen on tarkoituksellista. Uhkaympäristö muuttuu jatkuvasti, ohjelmistotoimittajat julkaisevat uusia haavoittuvuuksia joka kuukausi ja IASME-konsortio (joka hallinnoi järjestelmää NCSC:n puolesta) päivittää tekniset vaatimukset noin kerran vuodessa. 12 kuukauden sertifikaatti takaa, että jokainen merkkiä käyttävä on arvioitu standardin uusimman version perusteella, ei kolmen vuoden takaisen tilannevedoksen perusteella. Ostajille, jotka hankkivat palveluita, jotka koskettavat henkilötietoja tai valtion toimitusketjuja, juuri tuo tuoreus on järjestelmän koko tarkoitus.
Useimmille Yhdistyneen kuningaskunnan yrityksille uusiminen on myös sopimus- ja kaupallinen vaatimus. Jos toimitat valtionhallinnolle, sinulla on puolustusministeriön sopimuksia, työskentelet NHS:n kanssa tai kuulut säänneltyyn toimitusketjuun, asiakkaasi tarkistavat IASME-sertifikaattirekisteristä sertifikaattisi voimassaolon. Vanhentunut sertifikaatti tarkoittaa usein välitöntä keskeytystä uusissa töissä, merkintää toimittajarekisterissäsi ja joissakin tapauksissa sopimusrikkomuslausekkeen rikkomista. Uusimisen käsitteleminen rutiininomaisena paperityönä on riskialtista – se tulisi suunnitella, siihen tulisi vastata ja siihen tulisi varata resursseja kuten alkuperäiseen sertifiointiprojektiin.
Tämä sivu kattaa koko uudistamistilanteen vuodelle 2026: 12 kuukauden voimassaolosääntö, muutokset vuodesta toiseen, miten prosessi vertautuu upouuteen hakemukseen, kustannukset kaikissa viidessä kokoluokassa, vuoden 2026 IASME-valvontapäivitykset, joihin sinun on oltava valmis, kuinka kauan vanhentuneen todistuksen voimassaoloaika todellisuudessa on ja miten päättää, kannattaako siirtyä... Cyber Essentials Plus uusimisen aikaan.
Miten 12 kuukauden uusimissykli oikeastaan toimii?
Cyber Essentials -sertifikaatit ovat voimassa tasan 12 kuukautta siitä päivästä, jona arvioija vahvistaa hyväksynnän. Voimassaolopäivä on painettu sertifikaattiisi, merkitty IASME-rekisteriin ja lähetetty sähköpostitse rekisteröidylle yhteyshenkilöllesi ennen määräaikaa. Toisen vuoden ensimmäisestä päivästä alkaen aiemmalla sertifikaatillasi ei ole enää voimassa.
Uusimisprosessi on sääntelyn kannalta identtinen uuden hakemuksen kanssa. Täytät saman Cyber Essentials Self-Assessment Questionnaire (SASQ) -kyselylomakkeen, lähetät sen samalle sertifiointielimelle, maksat saman maksun organisaatiosi koon mukaan ja sama arvioijaryhmä tarkistaa vastauksesi. "Uusiminen"-merkintä on laskutus- ja aikataulutuskäytännön mukavuus, ei kevyempi prosessi. Lyhennettyä kyselylomaketta, "samat vastaukset kuin viime vuonna" -vaihtoehtoa eikä alennettua maksua palaaville organisaatioille ole.
Ensimmäisen ja toisen vuoden välillä muuttuu se, mistä sinun on vastattava. Laajuutesi on saattanut laajentua, olet ottanut käyttöön uusia laitteita ja ohjelmistoja, pilvipalvelut ovat saattaneet siirtyä ja itse kyselylomaketta on päivitetty. IASME julkaisee uuden version vaatimuksista noin joka huhtikuu. Jos uusimisesi tapahtuu kyseisen päivityksen jälkeen, vastaat uuden version mukaan – vaikka olisitkin sertifioinut vanhan version mukaan 11 kuukautta aiemmin. Siksi viime vuoden vastausten puhdas kopio on hyödyllinen lähtökohtana, mutta se ei koskaan riitä lopulliseksi vastaukseksi.
Useimmat sertifiointilaitokset antavat sinun aloittaa uusimishakemuksen jopa 90 päivää ennen voimassaoloajan päättymistä. Uuden 12 kuukauden sertifikaattisi kello alkaa uuden sertifikaatin myöntämispäivästä, joten hakemuksen lähettäminen aikaisemmin ei lyhennä toisen vuoden vakuutustasi; se yksinkertaisesti siirtää voimassaoloaikaasi eteenpäin niin monta päivää kuin sertifioit.
Aloita ilmainen kokeilu
Haluatko tutkia?
Rekisteröidy ilmaiseen kokeilujaksoon tänään ja pääset käyttämään kaikkia ISMS.onlinen tarjoamia yhteensopivuusominaisuuksia
Mitä muutoksia vuoden 2026 Cyber Essentials -vaatimuksiin tulee?
IASME päivitti Cyber Essentials -ohjelman perustana olevat tekniset kontrollit huhtikuussa 2026. Viisi valvontateemaa – palomuurit, turvallinen konfigurointi, tietoturvapäivitysten hallinta, käyttäjien pääsynhallinta ja haittaohjelmien torjunta – muodostavat edelleen järjestelmän rakenteellisen selkärangan. Kunkin teeman yksityiskohdat muuttuvat seuraavasti: miten moniperusteinen autentikointi (MFA) on toteutettava, mitkä laitetyypit kuuluvat soveltamisalaan, miten pilvipalveluita ja etätyöskentelyä käsitellään ja mitkä ohjelmistotuen määritelmät laukaisevat ei-tuetun ohjelmiston havainnon.
Alla oleva taulukko yhteenvetää vuoden 2026 uudet kohdat verrattuna vuoden 2025 kysymyssarjan muuttumattomiin ominaisuuksiin. Käytä sitä nopeana puutteiden tarkistuksena ennen uusimispyynnön lähettämistä.
| Valvonta-alue | Mitä uutta vuonna 2026 | Siirretty vuodelta 2025 |
|---|---|---|
| Palomuurit ja rajat | Tiukennettu sanamuotoja yritysverkon ulkopuolella käytettävien laitteiden ohjelmistopalomuureista; nimenomainen vaatimus dokumentoida kaikki saapuvan liikenteen säännöt liiketoimintaperusteluineen. | Oletusarvoisesti estetty saapuva liikenne, toimittajan oletussalasanojen vaihto, erillinen hallintakäyttöliittymän suojaus. |
| Suojattu kokoonpano | Selkeämmät odotukset automaattisen käynnistyksen/toiston poistamisesta käytöstä kaikissa laitteissa sekä tarkemmat ohjeet vieras- ja Wi-Fi-verkkojen erotteluun etätyöntekijöille. | Tarpeettomien ohjelmistojen ja tilien poisto, laitteen lukitus 10 minuutin käyttämättömyyden jälkeen, käyttäjätilien raa'an voiman suojaus. |
| Tietoturvapäivitysten hallinta | Päivitetty "tuetun" ohjelmiston määritelmä, joka nimenomaisesti tallentaa toimittajan laajennetun tuen päättymispäivät ja käsittelee lisenssisuojattuja vanhoja versioita ei-tuettuina. | 14 päivän korjausikkuna kriittisille CVE-haittatapauksille, automaattiset päivitykset saatavilla, ei-tuettujen ohjelmistojen poistaminen laajuudesta tai verkosta. |
| Käyttäjän käytön valvonta | MFA:n laajennus: kaikki organisaation käyttämät pilvipalvelut (ei vain järjestelmänvalvojan palvelut) vaativat nyt MFA:n jokaiselta käyttäjältä, ja järjestelmänvalvojille suositellaan tietojenkalastelulta suojattuja menetelmiä. Tiukemmat säännöt jaetuille ja palvelutileille. | Yksilölliset käyttäjätilit, virallinen käyttäjätilien hyväksymisprosessi, vakio- ja järjestelmänvalvojatilien erottaminen toisistaan, monitoiminen tunnistaminen pilvipalvelun järjestelmänvalvojan oikeuksissa. |
| Haittaohjelmien suojaus | Kolmen hyväksytyn lähestymistavan (haittaohjelmien torjuntaohjelmisto, sovellusten sallittujen listaus, hiekkalaatikko) sanamuotoa tarkennettu ja mobiilialustojen kattamista koskeva nimenomainen vaatimus. | Reaaliaikainen skannaus, allekirjoitus-/heuristiset päivitykset, verkkosuodatus tai vastaava laajuusalueisiin kuuluville laitteille. |
| Pilvipalvelun laajuus | Pilvipalveluiden tarkempi määritelmä: kaikki SaaS-, PaaS- tai IaaS-palvelut, joista organisaatiosi liiketoiminta on riippuvainen, on katettava, ja jaetun vastuun osalta on oltava selkeämpi vastuuvelvollisuus. | Office 365/Google Workspace -tyyppiset tuottavuuspaketit, tiedostojen tallennus ja yhteistyöalustat kuuluvat laajuuteen. |
| BYOD ja etätyöskentely | Tiukemmat odotukset henkilökohtaisille laitteille, joilla käytetään yritystietoja, – samoja viittä valvontatoimenpidettä on osoitettavasti sovellettava, ja MDM:ään ja ehdolliseen pääsyyn on liitettävä käytännön ohjeita. | Etätyöskentely sisältyy oletuksena, kotireitittimet on suljettu pois soveltamisalasta ja työntekijöiden omistamat laitteet kuuluvat soveltamisalaan, kun niitä käytetään työssä. |
| Kyselylomakkeen rakenne | Kysymyksiä on muotoiltu uudelleen selkeyden vuoksi, kaksoiskappaleita on poistettu ja haarautumislogiikkaa on parannettu, jotta vastaajat näkevät vain ympäristöönsä liittyvät asiaankuuluvat kysymykset. | Viisi valvontateemaa, organisatoriset ja tekniset osiot, jotka hallitustason allekirjoittaja hyväksyy. |
Jos sertifioit palvelun vuonna 2025, itse kontrollit eivät ole olennaisesti muuttuneet, mutta sanamuotoja on tiukentunut ja MFA-odotukset ovat kasvaneet. Yleisin kompastuskivi vuoden 2026 uusimisessa on laajempi MFA-vaatimus pilvipalveluiden vakiokäyttäjätileille (ei vain järjestelmänvalvojille). Jos nykyinen käyttöönottosi kattaa vain järjestelmänvalvojat, suunnittele tämä työ 60 päivän valmisteluikkunaan ennen sertifioinnin lähettämistä – MFA:n käyttöönotto koko organisaatiossa kestää yleensä kauemmin kuin tekninen kokoonpano antaa ymmärtää.
Paljonko Cyber Essentials -tilauksen uusiminen maksaa vuonna 2026?
Uusimiskustannukset ovat samat kuin uuden hakemuksen. IASME asettaa hinnat keskitetysti, joten maksat saman maksun riippumatta siitä, minkä sertifiointilaitoksen valitset. Hinnat on porrastettu organisaation koon mukaan, ja ne määräytyvät organisaation henkilöstömäärän perusteella (ei pelkästään sertifioidun laajuuden mukaan), ja kaikki maksut ovat ilman arvonlisäveroa.
| Kokovyöhyke | Työntekijät | Cyber Essentialsin uusimismaksu |
|---|---|---|
| Mikro | 0-9 | £ 330 + alv |
| Pieni | 10-49 | £ 400 + alv |
| Keskikova | 50-249 | £ 450 + alv |
| Suuri | 250+ | £ 500 + alv |
Jos siirryt Cyber Essentials Plus -jäsenyyteen uusimisen yhteydessä, maksat yllä olevan Cyber Essentials -vakiomaksun sekä erillisen Cyber Essentials Plus -arviointimaksun, jonka sertifiointilaitoksesi antaa suoraan ja joka riippuu sertifikaatin piiriin kuuluvien laitteiden ja pilvipalveluiden määrästä. Katso täydellinen kustannuserittely molemmista sertifikaateista ja laajemmista toimittajien säästöistä. Cyber Essentialsin kustannusopas.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
Milloin uudistukseen kannattaa alkaa valmistautua?
Rehellinen vastaus on "aikaisemmin kuin luuletkaan". Suurin yksittäinen epäonnistuneiden tai kiirehtien uusimisten syy on työn lykkääminen viimeiseen kahteen viikkoon. Käytännöllinen ja stressitön lähestymistapa on aloittaa uusimisprojekti 60 päivää ennen päättymispäivää. Tämä antaa sinulle riittävästi aikaa käsitellä laajuusmuutoksia, MFA-käyttöönottoja ja ohjelmistotuen korjauksia ilman, että luisut umpeen.
60 päivää ennen voimassaolon päättymistä
Hae kopio viime vuonna lähetetystä SASQ-lomakkeesta, nykyisestä IASME-kysymyssarjasta sekä omaisuus- ja ohjelmistoluetteloistasi. Suorita nopea puuteanalyysi päivitettyjä kontrolleja vasten. Tunnista kaikki uudet sijainnit, pilvipalvelut tai laiteluokat, jotka ovat tulleet soveltamisalaan viimeisimmän sertifiointisi jälkeen.
30–45 päivää ennen viimeistä käyttöpäivää
Korjaa mahdolliset tekniset aukot: ota käyttöön MFA tavallisille käyttäjille, poista tai päivitä tukematon ohjelmisto, tiukenta palomuurin asetuksia, tarkista ja päivitä hyväksyttävän käytön sekä liittymis-/siirtäjä-/poistumisprosessit. Suorita sisäinen koekäyttö. itsearviointikysely niiden ihmisten kanssa, jotka sen allekirjoittavat.
14–21 päivää ennen viimeistä käyttöpäivää
Lähetä SASQ-lomake sertifiointielimellesi. Useimmat arvioinnit palautetaan viiden arkipäivän kuluessa, mikä antaa sinulle aikaa selventäville kysymyksille tai korjauspyynnöille ja uudelleenlähetykselle (joka lasketaan yhdeksi arvioinniksi, ei uudeksi, edellyttäen, että vastaat saman lähetysajan kuluessa).
Lähetyspäivästä eteenpäin
Kun läpäiset kokeen, uusi sertifikaattisi myönnetään samana päivänä ja IASME-rekisteri päivitetään. Päivitä verkkosivustosi, toimittajaportaalisi, tarjousasiakirjat ja kaikki sopimustiedot, joissa viitataan sertifikaatin numeroon tai voimassaolopäivään.
Mitä tapahtuu, jos sertifikaattisi vanhenee?
Jos sertifikaattisi vanhenee ennen kuin lähetät uusimishakemuksen, IASME käsittelee hakemuksesi uutena hakemuksena eikä uusimisena – yhtä tärkeää poikkeusta lukuun ottamatta. Nykyisten IASME-sääntöjen mukaan, jos lähetät hakemuksen ja läpäiset sen 14 päivän kuluessa edellisestä vanhenemispäivästä, voit silti kuvailla uutta sertifikaattia jatkuvana uudelleensertifiointina markkinointi- ja toimittajatarkoituksiin. Tämän 14 päivän ajanjakson jälkeen historiallinen sertifiointistatuksesi on rikki, sinun on ilmoitettava se uutena hakemuksena ja asiakkaasi saattavat nähdä aukon sertifikaattirekisterissä.
Kustannukset ovat molemmissa tapauksissa samat – sertifioinnin raukeamisesta ei peritä sakkomaksua – mutta maineeseen ja sopimukseen liittyvät seuraukset voivat olla merkittäviä. Valtion toimittajien puitteet ja vakuutustuotteet, jotka edellyttävät jatkuvaa sertifiointia, käsittelevät kaikkia aukkoja, jopa yhden päivän, vaatimustenvastaisuuksina. Jos toimitat keskushallinnolle Crown Commercial Servicen kautta, voit varautua haasteisiin kaikista aukoista, jotka ylittävät 14 päivän hallinnollisen ikkunan.
Jos olet vaarassa keskeyttää hakemuksesi syistä, jotka eivät ole sinusta riippuvaisia (avainhenkilöstön poissaolo, projektin laajuuden muutos kesken, epäonnistunut ensimmäinen yritys), ilmoita siitä sertifiointielimellesi mahdollisimman pian. He eivät voi jatkaa nykyistä sertifikaattiasi – vain IASME voi, eivätkä järjestelmän säännöt salli sitä – mutta he voivat yleensä priorisoida hakemuksesi ja auttaa sinua minimoimaan vajeen.
Kannattaako sinun siirtyä Cyber Essentials Plus -tilaukseen uusimisen yhteydessä?
Uusiminen on luonnollinen hetki harkita siirtymistä Cyber Essentials Plus -sertifikaattiin. Tavallinen Cyber Essentials -sertifikaatti on itsearvioitu ja varmennettu pöytäkirjatasolla. Cyber Essentials Plus -sertifikaattiin lisätään sertifiointilaitoksen suorittama riippumaton, käytännönläheinen tekninen auditointi, joka kattaa haavoittuvuusskannaukset, laitenäytteenoton ja sen varmistamisen, että väittämäsi hallintalaitteet on todella konfiguroitu kuvatulla tavalla.
Kolme merkkiä viittaavat siihen, että nyt on oikea aika siirtyä eteenpäin:
- Asiakaspaine — tarjouspyynnössä tai toimittajan arvioinnissa on pyydetty erityisesti Cyber Essentials Plus -opintokokonaisuutta, ei pelkästään Cyber Essentials -opintokokonaisuutta.
- Vakuutusvipu — kybervakuutusvälittäjäsi ilmoittaa merkittävästä vakuutusmaksun alennuksesta tai kattavuuden korotuksesta Plus-sertifioiduille organisaatioille.
- Kypsyyssignaali — sinulla on vuoden operatiiviset tiedot, jotka osoittavat kontrollien toimivan käytännössä, ja haluat osoittaa sen ulkoisesti.
Plus-arvioinnissa käytetään samaa itsearviointikyselylomaketta kuin perustason arvioinnissa, joten valmistelutyö on pitkälti sama. Lisätyönä on teknisen auditoinnin järjestäminen (tyypillisesti puolesta päivästä päivään pienessä organisaatiossa) ja sen varmistaminen, että näytelaitteet ovat saatavilla ja konfiguroitu oikein auditointipäivänä. Katso Cyber Essentials Plus -vaatimussivu tarkastuksen erittely kontrollilta ja meidän vaatimusopas molempiin sertifikaatteihin sovellettavat taustalla olevat valvontatiedot. Katso molempien reittien yhteinen täydellinen rivikohtainen valmiustyö osoitteesta Kyberasioiden perusteet -tarkistuslista.
Miksi valita ISMS.online Cyber Essentials -sopimuksen uusimiseen?
- Esimääritetty vuoden 2026 kysymysjoukkoon - ISMS.online seuraa nykyistä IASME-kysymysjoukkoa, jotta voit arvioida sitä uusimpien vaatimusten mukaisesti ilman, että sinun tarvitsee luoda omaa tarkistuslistaa uudelleen joka vuosi.
- Yksi alusta uusiutumistodistuksille — kerää, tallenna ja linkitä todisteita (palomuurin konfiguraatiot, MFA-näyttökuvat, korjaustiedostot, resurssirekisterit) suoraan siihen kysymykseen, johon se vastaa, jotta mitään ei katoa ensimmäisen ja toisen vuoden välillä.
- Sisäänrakennettu aukkoanalyysi — vertaa nykyistä tilaasi IASME-kontrollien kanssa ja nosta esiin tärkeimmät aukot, jotka on korjattava ennen lähettämistä.
- Omistajan johtama toiminnan seuranta — muuta jokainen aukko tehtäväksi, jolla on nimetty omistaja, määräpäivä ja tila, jotta 60 päivän valmisteluaika pysyy aikataulussa.
- Siirto ensimmäiseltä vuodelta — käytä viime vuoden todisteita ja vastauksia uudelleen lähtökohtana ja päivitä sitten vain muuttuneet asiat, mikä lyhentää valmisteluaikaa merkittävästi.
- Yksi paikka useille frameworkeille — jos sinulla on myös ISO 27001 tai työskentelevät kohti SOC 2 or NIS 2, ISMS.online kartoittaa päällekkäiset kontrollit, jotta sama näyttö tukee useita sertifiointeja.
- Tuhansien brittiläisten organisaatioiden luottama - ISMS.online tukee vaatimustenmukaisuustiimejä kaikkialla Isossa-Britanniassa toistuvien sertifiointien hallinnassa ilman taulukkolaskentaohjelman hajanaisuutta.
Aiheeseen liittyviä Cyber Essentials -oppaita
Jatka kyberasioiden perusteet -matkaasi tämän sarjan muiden oppaiden avulla:
- Kyberturvallisuusvaatimukset — Viisi valvonta-aluetta, laajuuspäätökset ja mitä näytön arvioijat etsivät.
- Kybertarvikkeiden hinta — IASME-hinnoitteluportaat, lisäkustannukset, piilokustannukset ja 3 vuoden kokonaiskustannukset Yhdistyneen kuningaskunnan yrityksille.
- Onko kyberturvallisuus hintansa arvoinen? — Rehellinen arvio hyödyistä, haitoista ja siitä, kuka sertifiointia todella tarvitsee.
- Cyber Essentials Plus -vaatimukset — Tekninen auditointi, haavoittuvuustarkistukset ja mitä Plus tarjoaa perussertifioinnin lisäksi.
- Kyberasioiden itsearviointi — SASQ-työnkulku, laajuus, näyttö ja yleiset sudenkuopat.
- Kuinka kauan kyberturvallisuusongelmiin valmistautuminen kestää? — Tyypillinen aikataulu Isossa-Britanniassa, nopeutetut vaihtoehdot ja mikä hidastaa prosessia.
- Kyberturvallisuuden perusteet pienyrityksille — Pk-yrityksille suunnattu hinnoittelu, laajuus ja kustannus-hyötyanalyysi.
- Kyberturvallisuusasiat vs. ISO 27001 — Laajuus, kustannukset, aika ja tunnustus verrattuna.
UKK
Kuinka kauan Cyber Essentials -sertifikaatti on voimassa?
Cyber Essentials -sertifikaatti on voimassa tasan 12 kuukautta siitä päivästä, jona arvioija vahvistaa hyväksynnän. Tämän jälkeen sertifikaatti vanhenee, etkä voi enää vaatia sertifioitua asemaa tai käyttää luotettavuusmerkkiä, ennen kuin olet uusinut sertifikaatin onnistuneesti.
Paljonko Cyber Essentials -tilauksen uusiminen maksaa?
Uusimismaksut ovat samat kuin uuden hakemuksen, ja IASME asettaa ne keskitetysti. Hinnoittelu määräytyy työntekijämäärän mukaan: 330 puntaa + alv (mikroyritykset, 0–9), 400 puntaa + alv (pienyritykset, 10–49), 450 puntaa + alv (keskikokoiset yritykset, 50–249) ja 500 puntaa + alv (suuriyritykset, 250+). Siirtyminen Cyber Essentials Plus -ohjelmaan sisältää sertifiointielimesi ilmoittaman lisämaksun.
Mitä eroa on Cyber Essentials -tilauksen uusimisella ja uudella hakemuksella?
Menettelyllisesti ei ole eroa. Uusimisessa käytetään samaa itsearviointikyselyä, samaa sertifiointielintä, samaa arvioijaryhmää ja samaa maksutaulukkoa kuin uudessa hakemuksessa. Sertifikaatti on aikataulutushelpotus, ei kevennetty prosessi. Vastaat nykyiseen IASME-kysymyssarjaan kokonaisuudessaan riippumatta siitä, saitko sertifioinnin viime vuonna.
Mitä tapahtuu, jos Cyber Essentials -sertifikaattini vanhenee?
Jos lähetät hakemuksen ja läpäiset sen 14 päivän kuluessa edellisestä voimassaolopäivästäsi, IASME sallii sinun kuvailla uutta sertifikaattia jatkuvana uudelleensertifiointina. Tämän ajanjakson jälkeen historiallinen sertifiointistatuksesi ei enää ole voimassa ja lähetystä käsitellään aivan uutena hakemuksena. Maksu on sama molemmissa tapauksissa, mutta IASME-rekisteriä tarkistavat asiakkaat näkevät näkyvän aukon.
Milloin minun pitäisi aloittaa valmistautuminen uudistukseen?
Aloita uudistusprojekti 60 päivää ennen voimassaolopäivämäärääsi. Käytä ensimmäiset 30 päivää arviointiin nykyisen IASME-kysymyssarjan avulla ja puutteiden tunnistamiseen, seuraavat 15–30 päivää teknisten puutteiden (MFA, korjaukset, palomuurin konfigurointi) korjaamiseen ja viimeiset 14–21 päivää lähetykseen, arvioijan kysymyksiin vastaamiseen ja läpäisyyn. Työn jättäminen viimeiselle kahdelle viikolle on suurin yksittäinen epäonnistuneiden tai rauenneiden uusimisten syy.
Voinko siirtyä Cyber Essentials Plus -jäsenyyteen uusimisen yhteydessä?
Kyllä, ja uusiminen on luonnollinen hetki siirtyä eteenpäin. Cyber Essentials Plus käyttää samaa SASQ-sertifikaattia kuin perustaso, mutta lisää siihen sertifiointielimesi suorittaman riippumattoman teknisen tarkastuksen. Tarkastus varmistaa, että väittämäsi kontrollit on todella konfiguroitu kuvatulla tavalla, ja se kestää tyypillisesti puolesta päivästä päivään paikan päällä tai etänä. Varaa lisäaikaa ja budjettia Plus-arviointimaksua varten normaalin uusimismaksun lisäksi.
