Cyber Essentials er en af de mest omkostningseffektive cybersikkerhedscertificeringer, der er tilgængelige for britiske virksomheder, men det samlede IASME-vurderingsgebyr fortæller sjældent hele historien. Forberedelsestid, teknisk afhjælpning, valgfri konsulentstøtte og opgraderingen til Cyber Essentials Plus påvirker alle, hvad du rent faktisk vil bruge i dit første år og ved hver årlige fornyelse.
Denne guide gennemgår alle de omkostninger, du kan forvente at støde på på vejen til certificering, og sammenligner priser med andre sikkerhedsstandarder som f.eks. ISO 27001 og SOC2, og viser, hvordan man minimerer udgifter uden at gå på kompromis med certificeringskvaliteten. Besøg vores Cyber Essentials-hub for et bredere overblik over ordningen.
Hvor meget koster Cyber Essentials i 2026?
De samlede omkostninger for Cyber Essentials fastsættes af IASME, det eneste akkrediteringsorgan for ordningen. I april 2025 gik IASME over til en trindelt prismodel baseret på organisationsstørrelse, og disse trin forbliver gældende indtil 2026. Priserne offentliggøres i pund sterling og er eksklusive moms.
Afgørende er det, at disse tal kun dækker IASME-vurderingsgebyret, som inkluderer et års ubegrænsede forsøg på selvevaluering og den inkluderede cyberansvarsforsikring for britiske organisationer med en omsætning på under £20 millioner.
| Organisations størrelse | Medarbejderantal | IASME-vurderingsgebyr (ekskl. moms) | Total inkl. moms (Storbritannien) |
|---|---|---|---|
| Micro | 1 - 9 medarbejdere | £330 | £396 |
| Small | 10 - 49 medarbejdere | £400 | £480 |
| Medium | 50 - 249 medarbejdere | £450 | £540 |
| Large | 250 + medarbejdere | £500 | £600 |
Antallet af medarbejdere bestemmes af det omfang, du certificerer, ikke hele koncernen. Hvis du certificerer et britisk datterselskab af et større internationalt moderselskab, og omfanget kun omfatter britiske medarbejdere, betaler du baseret på antallet af medarbejdere i Storbritannien. Dette er en af de mest almindelige måder, hvorpå britiske virksomheder utilsigtet betaler for meget – at definere omfanget fornuftigt kan flytte dig et niveau ned uden at påvirke certifikatets anvendelighed i udbudsmaterialer.
Gebyret betales direkte til dit valgte IASME-certificeringsorgan, når du indsender din selvevaluering. Nogle certificeringsorganer tilføjer et lille administrationstillæg oveni IASME-gebyret, især når de inkluderer support til forhåndsevaluering, så det er værd at sammenligne tre eller fire tilbud, før du bestiller.
Hvor meget koster Cyber Essentials Plus?
Cyber Essentials Plus bygger videre på standard selvevalueringen med en ekstern teknisk revision, herunder autentificerede sårbarhedsscanninger af dine enheder, en stikprøve af brugerkonti og en gennemgang af dit eksterne fodaftryk. Fordi assessoren skal bruge tid fysisk (eller eksternt) på at teste dit miljø, stiger omkostningerne betydeligt.
De fleste britiske virksomheder betaler mellem £1,500 og £3,000 + moms for Cyber Essentials Plus, hvor det nøjagtige beløb bestemmes af stikprøvestørrelse, kompleksitet og den valgte assessor. Gebyret betales til certificeringsorganet og er et tillæg til (ikke i stedet for) IASME-vurderingsgebyret for den underliggende Cyber Essentials-certificering.
- Mikro- og små organisationer — Typisk £1,500 til £1,900 + moms, dækkende en stikprøve på omkring 3 til 6 enheder og 1 til 2 brugerkonti.
- Mellemstore organisationer — Typisk £1,900 til £2,500 + moms, med større enhedsprøver, flere operativsystemer og adskillige brugerroller.
- Store organisationer eller komplekse ejendomme — £2,500 til £3,000 + moms og nogle gange mere, især hvor flere lokationer, mobile flåder eller cloudplatforme skal udtages prøver.
Hvis du kun har brug for den grundlæggende certificering, fordi et udbud kræver det, er den almindelige selvevaluering tilstrækkelig. Hvis dine købere, forsikringsselskaber eller tilsynsmyndigheder specifikt beder om Cyber Essentials Plus, eller du sælger til centralregeringen, forsvaret eller følsomme forsyningskæder, er Plus-tillægget normalt ikke til forhandling. Læs vores guide til Krav til Cyber Essentials Plus for at se præcis, hvad revisionen dækker.
Frigør dig selv fra et bjerg af regneark
Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.
Hvilke skjulte omkostninger bør du budgettere med?
IASME- og Plus-gebyrerne er kun den synlige del af isbjerget. De fleste organisationer bruger mindst lige så meget igen på det arbejde, der er nødvendigt for at bestå vurderingen første gang. Ved at behandle disse omkostninger som en del af projektbudgettet fra dag ét undgår man ubehagelige overraskelser senere.
Forberedelsestid og interne ressourcer
Selv den enkleste selvevaluering af Cyber Essentials har omkring 70 spørgsmål, der dækker firewalls, sikker konfiguration, brugeradgangskontrol, malwarebeskyttelse og håndtering af sikkerhedsopdateringer. En førstegangsansøger bruger typisk mellem 20 og 60 arbejdstimer på at indsamle dokumentation, konfigurere kontroller og udfylde spørgeskemaet. Med en fuldt belastet intern dagstakst på £400 svarer det til £1,000 til £3,000 i intern tid alene.
Teknisk afhjælpning
De fleste organisationer opdager mindst én kontrol, de ikke kan dokumentere på dag ét. Almindelige afhjælpningsomkostninger omfatter:
- Udskiftning af endepunkt — Enheder, der kører ikke-understøttede operativsystemer (ældre Windows-versioner, macOS, der er udgået), skal udgå eller opgraderes.
- Udrulning af MFA — Multifaktorgodkendelse er obligatorisk for alle cloudtjenester og administratorkonti.
- Værktøjer til programrettelsesstyring — Automatiseret programrettelse til operativsystemer og applikationer, hvor alle højrisikoopdateringer implementeres inden for 14 dage.
- Slutpunktsbeskyttelse — Anti-malware på alle relevante enheder, centralt administreret hvor det er muligt.
- Kontohygiejne — Fjernelse af inaktive konti, adskillelse af administrative og standardkonti og håndhævelse af politikker for stærke adgangskoder.
Konsulentbistand og administreret support
At hyre en Cyber Essentials-konsulent eller en IT-managed serviceudbyder koster typisk mellem 500 og 2,500 pund + moms afhængigt af omfanget. Dette giver dig mulighed for en gap-analyse, dokumentationsskabeloner, udarbejdelse af politikker og et sense check inden indsendelse. For organisationer uden interne sikkerhedsressourcer er dette normalt billigere end at dumpe den første indsendelse og betale for en reeksamen.
Årlige fornyelsesgebyrer
Cyber Essentials- og Cyber Essentials Plus-certifikater er gyldige i 12 måneder. Fornyelse er ikke en rabat – du betaler det fulde IASME-vurderingsgebyr og (hvis relevant) det fulde Plus-revisionsgebyr hvert år. Nogle certificeringsorganer tilbyder flerårige pakker med en lille besparelse, men det underliggende IASME-gebyr er uændret.
Hvad er den samlede pris for Cyber Essentials over tre år?
For at få et realistisk billede af omkostningerne skal du se på den samlede udgift for de tre år i stedet for blot udgifterne for det første år. Tabellen nedenfor illustrerer en typisk lille britisk virksomhed (omkring 25 ansatte), der starter med en standard selvevaluering i det første år og tilføjer Cyber Essentials Plus fra det andet år, når en større kunde har brug for det.
| Omkostningskomponent | År 1 (kun CE) | År 2 (CE + CE Plus) | År 3 (CE + CE Plus) | 3-års total |
|---|---|---|---|---|
| IASME-vurderingsgebyr (lille niveau) | £400 | £400 | £400 | £1,200 |
| Cyber Essentials Plus-revision | — | £1,800 | £1,800 | £3,600 |
| Rådgivning og forberedelse | £1,500 | £800 | £500 | £2,800 |
| Teknisk afhjælpning | £2,000 | £500 | £300 | £2,800 |
| Intern tid (indlæste omkostninger) | £2,400 | £1,600 | £1,200 | £5,200 |
| Typisk total (ekskl. moms) | £6,300 | £5,100 | £4,200 | £15,600 |
Disse tal er illustrative og vil variere meget afhængigt af modenheden af jeres nuværende sikkerhedspolitik. Organisationer, der allerede har god IT-hygiejne, MFA og patches, kan reducere tallet for det første år dramatisk. Læs vores guide om hvor lang tid tager Cyber Essentials for at se, hvordan forberedelsesindsatsen forholder sig til omkostningerne.
Hvordan er prisen på Cyber Essentials sammenlignet med ISO 27001 og SOC 2?
Cyber Essentials er bevidst positioneret som indgangspunktet til certificeret cybersikkerhed for britiske virksomheder. Omkostningsforskellen mellem det og det næste trin op — ISO 27001 — er betydelig.
| Standard | Typiske omkostninger år 1 (Storbritannien) | Årlige omkostninger efter | Bedst egnet til |
|---|---|---|---|
| Cyber Essentials | £ 500 - £ 2,000 | £ 400 - £ 1,500 | Britiske virksomheder byder på offentlige og forsyningskædekontrakter |
| Cyber Essentials Plus | £ 2,000 - £ 5,000 | £ 1,900 - £ 4,500 | Britiske virksomheder, hvor købere kræver ekstern revisionssikkerhed |
| ISO 27001 | £3,000 – £15,000+ | £2,000 – £10,000+ | Britiske og internationale virksomheder har brug for globalt anerkendt sikkerhed |
| SOC 2 (Type II) | £20,000 – £100,000+ | £15,000 – £80,000+ | SaaS- og teknologivirksomheder, der sælger på det amerikanske marked |
Cyber Essentials er omtrent en størrelsesorden billigere end ISO 27001 og to størrelsesordener billigere end SOC 2 Type II. For mange britiske virksomheder dækker Cyber Essentials de mest almindelige indkøbs- og forsikringskrav til en brøkdel af prisen. Hvis din kundebase primært er baseret i Storbritannien, og dine kontrakter specificerer Cyber Essentials eller Cyber Essentials Plus, er der sjældent en kommerciel grund til at bruge mere. Se vores sammenligning af Cyber Essentials vs. ISO 27001 for et dybere sammenbrud.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
Hvad er afkastet af investeringen for Cyber Essentials?
Gebyret er kun den ene side af ligningen. For de fleste britiske organisationer tjener certifikatet sig selv ind inden for det første år via tre hovedkanaler.
Kontraktberettigelse
Cyber Essentials er obligatorisk for mange kontrakter med den britiske centralregering, der involverer håndtering af personoplysninger eller operationelle oplysninger. Det kræves også i stigende grad af lokale myndigheder, NHS-leverandører, forsvarsministerier og store virksomheder i deres onboarding-processer for leverandører. Et enkelt vundet udbud kan betale for flere års certificering.
Rabatter på cyberforsikringspræmier
Britiske cyberforsikringsselskaber tilbyder rutinemæssigt 5% til 15% præmierabatter til Cyber Essentials-certificerede organisationer, og mange vil simpelthen ikke give et tilbud uden den. Den inkluderede IASME Cyber Liability Insurance (£25,000 dækning for britiske organisationer under £20 millioner i omsætning) er i sig selv mere værd end certificeringsgebyret for virksomheder, der ellers skulle købe deres egen.
Reduceret sandsynlighed for brud
Den britiske regerings undersøgelse af cybersikkerhedsbrud viser konsekvent, at certificerede organisationer oplever færre og mindre alvorlige hændelser. Med de gennemsnitlige omkostninger ved en cyberhændelse i Storbritannien for SMV'er nu over £15,000, retfærdiggør selv en beskeden reduktion i sandsynligheden for hændelsen omkostningerne mere end rigeligt.
Hurtigere salgscyklusser
At have certifikatet forkorter leverandørernes due diligence-spørgeskemaer betydeligt. Mange købere accepterer Cyber Essentials Plus som erstatning for at udfylde deres eget flersidede sikkerhedsspørgeskema, hvilket fremskynder indkøbstidslinjerne. Vores analyse af Om Cyber Essentials er det værd udforsker ROI mere detaljeret.
Gør-det-selv vs. konsulent: hvilken vej sparer du mest penge?
Der er ikke ét rigtigt svar på spørgsmålet om gør-det-selv vs. konsulent. Den billigste løsning på papir (gør-det-selv) bliver ofte den dyreste, hvis en mislykket indsendelse tvinger afhjælpningsarbejde under tidspres. Brug tabellen nedenfor til at vælge den rute, der passer til din situation.
| R | Typiske ekstra omkostninger | bedst til | Pas på |
|---|---|---|---|
| Ren gør-det-selv | £0 | Organisationer med en erfaren IT-leder og god sikkerhedshygiejne allerede på plads | Betydelig intern tidsinvestering; risiko for mislykket første indsendelse |
| Platformassisteret | 100 £ – 300 £ om måneden | SMV'er, der ønsker struktur, skabeloner og statusopfølgning uden at betale fuld konsulentpris | Vælg en platform, der er direkte relateret til IASME-spørgsmålssættet |
| Konsulentledet | £500 – £2,500+ | Organisationer med begrænset intern sikkerhedsekspertise eller stramme deadlines | Sørg for, at konsulenten overfører viden, så fornyelsesomkostningerne falder i år to |
| Fuldt styret | £200 – £600 løbende om måneden | Mikro- og små organisationer, der outsourcer IT og sikkerhed til en administreret tjenesteudbyder | Låsning til en specifik MSP; fornyelsespriser kan stige |
For de fleste små virksomheder i Storbritannien (10 til 49 ansatte) giver den platformstøttede rute den bedste balance mellem omkostninger og sikkerhed. Læs vores guide til Cybernødvendigheder til små virksomheder for sektorspecifik rådgivning om valg mellem ruterne.
Hvorfor vælge ISMS.online til cybernødvendigheder?
ISMS.online er bygget til at gøre forberedelsen af Cyber Essentials hurtigere, mere forudsigelig og langt mindre stressende end regneark og delte drev.
- Kortlagt til det fulde IASME-spørgsmålssæt — Alle Cyber Essentials-kontroller er foruddefinerede i platformen, så du kan vurdere dem i forhold til standarden uden at skulle opbygge din egen tjekliste.
- Færdigbyggede politikker og dokumentationsskabeloner — Politikker for acceptabel brug, patching, adgangskontrol og hændelsesrespons er klar til tilpasning, hvilket reducerer forberedelsestiden fra uger til dage.
- Bevisboks med versionskontrol — Skærmbilleder, konfigurationseksporter og godkendte politikker gemmes for hver kontrol, klar til deling med din assessor.
- Modenhedsdashboards — Spor din parathed i realtid, og se præcis hvilke spørgsmål du allerede kan besvare med fuld sikkerhed.
- Genbrug af flere rammer — Hvis du senere går videre til ISO 27001 eller SOC 2, gælder de samme beviser og politikker på tværs, så ISMS.online hjælper dig også med at opnå disse certificeringer hurtigere.
- Partnerskaber med garanterede serviceudbydere — Opret direkte forbindelse til certificerede IASME-assessorer via platformen, når du er klar til at indsende.
- Forudsigelige abonnementspriser — Et årligt platformgebyr, ingen overraskende konsulentregninger og fuld gennemsigtighed om, hvad du betaler for.
Relaterede Cyber Essentials-guider
Fortsæt din Cyber Essentials-rejse med de andre guider i denne serie:
- Krav til cybernødvendigheder — De fem kontrolområder, beslutninger om omfang og hvad evidensvurderere kigger efter.
- Er cyber essentials det værd? — En ærlig vurdering af fordele, ulemper og hvem der rent faktisk har brug for certificering.
- Krav til Cyber Essentials Plus — Den tekniske revision, sårbarhedsscanninger og hvad Plus leverer ud over den grundlæggende certificering.
- Selvevaluering af cyberessensielle ting — SASQ-arbejdsgangen, omfang, evidens og almindelige faldgruber.
- Hvor lang tid tager det at lære cybernødvendigheder? — Typisk britisk tidslinje, hurtige muligheder og hvad der forsinker processen.
- Fornyelse af cybernødvendigheder — 12-månederscyklussen, kontrolændringer i 2026 og hvordan man forbereder sig 60 dage i forvejen.
- Cyber-essentielle ting til små virksomheder — SMB-specifik prisfastsættelse, omfang og cost-benefit-forhold.
- Cyber Essentials vs. ISO 27001 — Omfang, omkostninger, tid og anerkendelse sammenlignet.
Ofte Stillede Spørgsmål
Hvor meget koster Cyber Essentials i Storbritannien i 2026?
IASME-vurderingsgebyret for Cyber Essentials i 2026 er £330 + moms for mikroorganisationer (1-9 ansatte), £400 + moms for små (10-49), £450 + moms for mellemstore (50-249) og £500 + moms for store (250+) organisationer. Dette er kun hovedgebyret. De fleste britiske virksomheder pådrager sig også omkostninger til forberedelse, afhjælpning og (valgfrit) konsulentbistand, hvilket bringer det realistiske total for det første år op på mellem £1,500 og £6,000 for en typisk lille virksomhed.
Hvor meget koster Cyber Essentials Plus?
Cyber Essentials Plus koster typisk mellem £1,500 og £3,000 + moms, afhængigt af størrelsen og kompleksiteten af dit miljø. Dette er oveni standard IASME-vurderingsgebyret for Cyber Essentials, så du bør budgettere med begge dele. Større eller mere komplekse ejendomme med flere lokationer, mobile flåder eller cloudplatforme kan overstige £3,000.
Hvad er den årlige pris for Cyber Essentials?
Cyber Essentials-certifikater er gyldige i 12 måneder, hvorefter de skal fornyes. Fornyelse opkræves med det fulde IASME-vurderingsgebyr – der er ingen loyalitetsrabat. Hvis du også har Cyber Essentials Plus, betales revisionsgebyret også årligt. Den årlige interne forberedelsesindsats falder normalt kraftigt efter det første år, så de løbende samlede omkostninger er typisk lavere end det første år.
Er der nogen skjulte omkostninger for Cyber Essentials?
Ja. Ud over IASME-gebyret bør du budgettere med intern forberedelsestid (typisk 20-60 persontimer), teknisk afhjælpning såsom MFA-udrulning og endpoint-opgraderinger, og eventuelt en konsulent eller compliance-platform til at guide processen. Disse skjulte omkostninger er ofte lig med eller overstiger vurderingsgebyret i det første år, hvilket er grunden til, at mange organisationer vælger ISMS.online at gøre arbejdsbyrden forudsigelig.
Er Cyber Essentials billigere end ISO 27001?
Ja, med en betydelig margin. En typisk britisk SMV vil bruge £500 til £2,000 på Cyber Essentials i det første år sammenlignet med £3,000 til £15,000+ på ISO 27001. De to standarder imødekommer forskellige behov — Cyber Essentials er en teknisk basislinje fokuseret på det britiske marked, mens ISO 27001 er et komplet informationssikkerhedsstyringssystem, der er anerkendt globalt. Mange britiske virksomheder starter med Cyber Essentials og går kun videre til ISO 27001, når internationale kunder eller større kontrakter kræver det.
Kan jeg reducere mine omkostninger til Cyber Essentials ved at indsnævre omfanget?
I princippet ja – IASME-niveauet er baseret på antallet af medarbejdere inden for det certificerede omfang, så et veldefineret underområde kan flytte dig ned et prisniveau. Dit omfang skal dog stadig tilfredsstille den, der kræver certifikatet. Hvis en kunde har brug for certifikatet til at dække alle dine operationer, vil et kunstigt snævert omfang ikke kunne vinde kontrakten. Definer omfanget, så det matcher den sikkerhed, dine købere har brug for, ikke for at minimere gebyret for enhver pris.
