Gesichtsüberprüfung
Adressverifikation
Dokumentenüberprüfung
Altersverifikation
VideoIdent
Schnell-ID
eIDV
Zustimmungsüberprüfung
NFC-Verifizierung
Geschäftsüberprüfung
Sorgfaltsmaßnahmen
Anlegerverifizierung
E-Signatur
QES
AML-Screening
Transaktionsüberwachung
Negative Medien
AML-Prüfung für Unternehmen
PEP & RCA
Sanktionen
Beobachtungsliste
Verhaltensbiometrie
Gerätefingerabdruck
Biometrische Gesichtserkennung
MFA
Betrugszentrale
Onboarding
Laufende Überwachung
KYC
KYB
KYI
Alterssicherung
Identitäts Verifikation
Mitarbeiter-IAM
Kandidatenüberprüfung
Compliance
Betrugsprävention
Vertrauen und Sicherheit
Globale Ausbreitung
Produktmanager
Compliance-Beauftragte
Betrugsanalysten
Entwicklung
Deepfake
Bonusmissbrauch / Beförderungsmissbrauch
Kontoübernahme
Synthetischer Identitätsbetrug
Dokumentenbetrug
Identitätsbetrug
Multi-Buchhaltung
Betrugsnetzwerke
Rückbuchungsbetrug
Geldwäscheaktivitäten
Parteibetrug
Regulierungs- und Compliance-Risiken
Fintech
Crypto
iGaming
Forex
Social Network
Marktplätze
Bankwesen
Gig-Wirtschaft
Blind Spot Audit
Deepfake-Detektor
Liveness-Parodie
Originalität des Dokuments
Dokument Deepfake
Globale Vertrauensplattform
Reisebauer
Case Management
Shufti AI
Betrugsanalyse
Anbietervergleich
Markenpersonalisierung
IDV-Modi
KI-Compliance-Co-Pilot
OCR
Sichere Erfassung
Bereitstellungsoptionen
Identitätsmethoden
API-Dokumentation
SDKs für mobile Geräte
Service Status
Helpcenter
Kontakt
Technischer Support
Unterstützte Dokumente
Unterstützte Länder
Inhaltsbibliothek
Blogs
News
Reports
Insights
Wissensbasis
ROI-Rechner
Über uns
Karriere
Pressemitteilung
Zertifizierungen
Partnerschaft
Auszeichnungen
Veranstaltungen & Webinare
Interaktive Demo
Podcast-Studio
Spotlight Studio
ZERTIFIZIERUNG · CYBER ESSENTIALS / CYBER ESSENTIALS PLUS
Zertifiziert in beiden Cyber Essentials-Stufen
Shufti ist nach Cyber Essentials und Cyber Essentials Plus zertifiziert und hat unabhängige technische Tests gemäß dem von der britischen Regierung unterstützten Cybersicherheitsprogramm bestanden. Dies gibt Beschaffungs- und Sicherheitsteams klare Gewissheit bei der Bewertung der Kontrollmechanismen von Shufti.
Was Cyber Essentials ist
Das britische Cyber-Essentials-Programm definiert fünf technische Kontrollkategorien zum Schutz vor den häufigsten Cyberangriffen. Es ist zweistufig: eine Selbsteinschätzung und eine unabhängige Prüfung. Im Unternehmensbeschaffungsprozess entspricht der Unterschied zwischen der Selbsteinschätzung des Anbieters und der Bestätigung durch einen externen Gutachter.
Cyber-Grundlagen (Selbstbewertung)
Fünf Kontrollkategorien sind von der Organisation dokumentiert und bestätigt: Firewalls und Internet-Gateways, sichere Konfiguration von Geräten und Software, Benutzerzugriffskontrollen, Malware-Schutz und Patch-Management. Dies bestätigt, dass die grundlegenden Kontrollen vorhanden und dokumentiert sind. Shufti erfüllt diese Stufe.
Cyber Essentials Plus (Unabhängig getestet)
Die gleichen fünf Kontrollkategorien werden von einer vom IASME-Konsortium akkreditierten Zertifizierungsstelle praxisnah geprüft: externe Schwachstellenscans öffentlich zugänglicher Systeme, interne Netzwerktests, Tests authentifizierter Arbeitsstationen und E-Mail-Sicherheitsvalidierung. Der Prüfer verifiziert anhand von Live-Produktionssystemen, dass die Kontrollen wie dokumentiert funktionieren. Shufti erfüllt diese Stufe ebenfalls.
Warum es wichtig ist
Cyber Essentials Plus ist der staatlich anerkannte Mindeststandard, der den Umfang Ihres Lieferantenfragebogens zur Sicherheit in den fünf abgedeckten Kontrollbereichen reduziert. Er ist für Verträge der britischen Zentralregierung, die personenbezogene Daten betreffen, obligatorisch. Wenn Sie Shufti im Rahmen eines britischen Regierungsauftrags beschaffen oder Ihre Lieferkette Cyber Essentials Plus voraussetzt, erfüllen wir diese Anforderung auf der unabhängig geprüften Stufe.
Das Halten beider Ebenen demonstriert Kontinuität.
Wir haben Plus nicht einfach ohne die zugrundeliegende, dokumentierte Basis erworben. Die fünf Kontrollbereiche sind sowohl durch Selbsteinschätzung als auch durch unabhängige Tests belegt und bieten Ihrem InfoSec-Team somit ein umfassendes Bild.
NCSC-unterstütztes Programm der britischen Regierung
Obligatorisch für Verträge der Zentralregierung, die personenbezogene Daten beinhalten. Beide Stufen sind vorhanden, wobei die Plus-Stufe von einem akkreditierten Gutachter unabhängig verifiziert wurde.
Wie Shufti die IT aufrechterhält
Die Shufti Cyber Essentials Plus-Prüfung wird jährlich von einer vom IASME-Konsortium akkreditierten Zertifizierungsstelle durchgeführt. Geprüft wird die Live-Produktionsumgebung, nicht eine vorbereitete Testumgebung. Zwischen den Prüfungszyklen halten wir die gleichen Patch-Management-Zyklen, Zugriffskontrollverfahren und Firewall-Konfigurationen aufrecht, die in der Prüfung validiert wurden.
Beide Zertifikate sind auf Anfrage erhältlich und können direkt in britische Beschaffungsunterlagen aufgenommen werden. Die Zertifikatsnummern lassen sich über die IASME-Zertifikatsprüfung verifizieren.
Details zur Zertifizierung
Zertifizierungsstelle
IASME-Konsortium-akkreditierte Zertifizierungsstelle (Plus-Stufe), NCSC-unterstütztes Programm.
Stufen gehalten
Cyber Essentials (Selbstbewertung) und Cyber Essentials Plus (unabhängig geprüft), beide aktuell.
Bewertungsart
Plus-Stufe: Praktische technische Prüfung der Live-Produktionsumgebung durch einen akkreditierten Prüfer.
getestete Domänen
Firewalls, sichere Konfiguration, Zugriffskontrollen, Malware-Schutz, Patch-Management.
Was dich erwartet
Beide Zertifikate sind auf Anfrage erhältlich; sie sind für Beschaffungsunterlagen im Vereinigten Königreich verwendbar und werden jährlich erneuert.