US · Framework
CISA CPG — CISA Sectoroverstijgende Cyberbeveiligingsprestatie-doelen
De CPG's zijn een vrijwillige, resultaatgerichte basislijn van hoogimpact cyberbeveiligingspraktijken voor de Amerikaanse kritieke infrastructuur, afgestemd op het NIST Cybersecurity Framework.
Wat het is
De CPG's zijn een vrijwillige, resultaatgerichte basislijn van hoogimpact cyberbeveiligingspraktijken voor de Amerikaanse kritieke infrastructuur, afgestemd op het NIST Cybersecurity Framework.
Verenigde Staten · Vrijwillig; versie 2.0
Op wie het van toepassing is
Vrijwillig; gericht op eigenaren en exploitanten van kritieke infrastructuur, in het bijzonder kleine en middelgrote organisaties.
Belangrijkste verplichtingen
- Account- en apparaatbeveiliging
- Gegevensbescherming
- Governance, kwetsbaarheden- en toeleveringsketenbeheer
- Incidentrespons en herstel
Hoe CCI het aanpakt
CySSURANCE benchmarkt uw vermogen ten opzichte van de CPG's en het onderliggende NIST CSF, met berekende in plaats van ingeschatte volwassenheid.
Officiële bron
CISA Cross-Sector Cybersecurity Performance Goals (v2.0)
https://www.cisa.gov/cross-sector-cybersecurity-performance-goals-cpgs
De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.