Verificação facial
Verificação de endereço
Verificação de documentos
verificação de idade
VídeoIdent
Identificação rápida
eIDV
Verificação de Consentimento
Verificação NFC
Verificação de Negócios
Due Diligence
Verificação do investidor
Assinatura Eletrônica
QUESTÕES
Triagem de LMA
Monitoramento de transações
Mídia Adversa
Triagem de AML (Anti-Money Laundering - Prevenção à Lavagem de Dinheiro) para Empresas
PEP e RCA
Sanções
Lista
Biometria Comportamental
Impressão digital do dispositivo
Autenticação facial biométrica
MFA
Central de Fraudes
Onboarding
Monitoramento contínuo
KYC
KYB
KYI
Garantia de idade
Verificação de Identidade
Força de trabalho IAM
Verificação de Candidatos
Conformidade
Prevenção de fraude
Confiança e segurança
Expansão global
Gerentes de Produto
Executivos de Conformidade
Analistas de Fraude
Desenvolvedores
Deepfake
Abuso de bônus / Abuso de promoção
Tomada de conta
Fraude de Identidade Sintética
Fraude de Documentos
Fraude de Falsificação de Identidade
Multi-Contabilidade
Redes de Fraude
Fraude de Estorno
Atividade de mula de dinheiro
Fraude em festas
Riscos regulatórios e de conformidade
Fintech
Crypto
IGaming
Forex
Social Network
Marketplace
Bancário
Economia de Gig
Auditoria de Pontos Cegos
Detector de deepfake
Paródias de Liveness
Originalidade do documento
Documento Deepfake
Plataforma Global de Confiança
Construtor de jornadas
Gestão de caso
Shufti AI
Análise de Fraude
Comparação de fornecedores
Personalização da marca
Modos IDV
Copiloto de Conformidade com IA
OCR
Captura Segura
Opções de implantação
Métodos de Identidade
Documentação da API
SDKs móveis
Status do serviço
Central de Ajuda
Contato
Suporte Técnico
Documentos suportados
Países apoiados
Biblioteca de conteúdo
Blogues
Notícias
Relatórios
INSIGHTS
Base de Conhecimento
Calculadora de ROI
Sobre
Carreira
Comunicados à CMVM
Certificações
Compromisso
Reconhecimentos
Eventos e webinar
Demonstração Interativa
estúdio de podcast
Estúdio Spotlight
CERTIFICAÇÃO · CYBER ESSENTIALS / CYBER ESSENTIALS PLUS
Certificado em ambos os níveis do Cyber Essentials
A Shufti possui as certificações Cyber Essentials e Cyber Essentials Plus, incluindo testes técnicos independentes de acordo com o programa de cibersegurança apoiado pelo governo do Reino Unido. Isso oferece às equipes de compras e segurança uma garantia clara ao avaliar os controles da Shufti.
O que é o Cyber Essentials?
O programa Cyber Essentials do governo do Reino Unido define cinco categorias de controle técnico que protegem contra os ataques cibernéticos mais comuns. Ele possui dois níveis: um de autoavaliação e outro de testes independentes. Para compras corporativas, a diferença entre eles reside na distinção entre a declaração do próprio fornecedor e a verificação por um avaliador externo.
Fundamentos de Cibersegurança (Autoavaliação)
Cinco categorias de controle documentadas e atestadas pela organização: firewalls de perímetro e gateways de internet, configuração segura de dispositivos e software, controles de acesso de usuários, proteção contra malware e gerenciamento de patches. Confirma que os controles básicos estão implementados e documentados. A Shufti possui essa certificação.
Cyber Essentials Plus (Testado de forma independente)
As mesmas cinco categorias de controle, testadas na prática por um organismo certificador credenciado pelo Consórcio IASME: varreduras externas de vulnerabilidades em sistemas expostos ao público, testes de rede interna, testes de estações de trabalho autenticadas e validação de segurança de e-mail. O avaliador verifica, em sistemas de produção reais, se os controles funcionam conforme documentado. A Shufti também possui essa certificação.
Por que isso importa
O Cyber Essentials Plus é o padrão mínimo reconhecido pelo governo que reduz o escopo do seu questionário de segurança de fornecedores nos cinco domínios de controle abrangidos. É obrigatório para contratos com o governo central do Reino Unido que envolvam dados pessoais. Se você estiver adquirindo produtos da Shufti sob uma estrutura governamental do Reino Unido ou exigir que sua cadeia de suprimentos possua a certificação Cyber Essentials Plus, nós atendemos a esse requisito no nível testado independentemente.
Manter ambos os níveis demonstra continuidade.
Não adquirimos o Plus sem a documentação de base que o sustenta. Os cinco domínios de controle são comprovados tanto por autoavaliação quanto por testes independentes, proporcionando à sua equipe de segurança da informação uma visão completa.
Programa do governo do Reino Unido apoiado pelo NCSC
Obrigatório para contratos com o governo central que envolvam dados pessoais. Ambos os níveis de certificação foram obtidos, sendo o Plus verificado de forma independente por um avaliador credenciado.
Como Shufti mantém a TI
A certificação Shufti Cyber Essentials Plus é realizada anualmente por um organismo certificador credenciado pelo Consórcio IASME. A certificação testa o ambiente de produção real, não uma versão de teste preparada. Entre os ciclos, mantemos a mesma cadência de gerenciamento de patches, os mesmos procedimentos de controle de acesso e as mesmas configurações de firewall validadas pela certificação.
Ambos os certificados estão disponíveis mediante solicitação e podem ser incluídos diretamente em propostas de aquisição no Reino Unido. Os números dos certificados podem ser verificados no verificador de certificados da IASME.
Detalhes de Certificação
Órgão certificador
Organismo de certificação acreditado pelo Consórcio IASME (nível Plus), programa apoiado pelo NCSC.
Níveis mantidos
Certificações Cyber Essentials (autoavaliação) e Cyber Essentials Plus (testadas independentemente), ambas válidas.
Tipo de avaliação
Nível Plus: testes técnicos práticos em ambiente de produção real, realizados por um avaliador credenciado.
Domínios testados
Firewalls, configuração segura, controles de acesso, proteção contra malware, gerenciamento de patches.
O que você ganha
Ambos os certificados estão disponíveis mediante solicitação; podem ser utilizados em processos de licitação no Reino Unido; renovados anualmente.