영국 정부의 사이버보안 10단계 범주내에서 저렴한 비용으로 모든 조직이 사이버 위협으로 부터 위험을 감소시키기 위한 기본적인 기술적 통제방안을 기술하고 있는 인증제도

2단계(일반, Plus)의 등급중 하나를 선택하여 평가수행

구분	설명	인증마크
Cyber Essentials	자율평가(Self-assessment) 외부인증기관의 검토(Independent review)
Cyber Essentials PLUS	외부의 공개된 제 3자 인증기관을 통한 평가 구현된 통제 시스템에 대한 테스트 수행

정부와 계약하여 개인정보 및 정부가 보호하는 데이터를 처리하기 위한 각종 제품 및 서비스를 공급하는 모든 조직
(14년 10월 1일부터 정부는 특정 민감한 개인정보 처리와 관련된 계약에 입찰하는 기업에 CES 인증을 요구)

아래 5가지 기술적 통제 위주로 구성