US · Framework
CISA CPG — Wielosektorowe Cele Wydajności Cyberbezpieczeństwa CISA
CPG to dobrowolny, zorientowany na wyniki poziom podstawowy praktyk cyberbezpieczeństwa o wysokim wpływie dla krytycznej infrastruktury USA, zgodny z Framework Cyberbezpieczeństwa NIST.
Czym jest
CPG to dobrowolny, zorientowany na wyniki poziom podstawowy praktyk cyberbezpieczeństwa o wysokim wpływie dla krytycznej infrastruktury USA, zgodny z Framework Cyberbezpieczeństwa NIST.
Stany Zjednoczone · Dobrowolny; wersja 2.0
Kogo dotyczy
Dobrowolny; przeznaczony dla właścicieli i operatorów infrastruktury krytycznej, zwłaszcza małych i średnich organizacji.
Główne obowiązki
- Bezpieczeństwo kont i urządzeń
- Ochrona danych
- Zarządzanie, zarządzanie podatnościami i łańcuchem dostaw
- Reagowanie na incydenty i odtwarzanie
Jak CCI do tego podchodzi
CySSURANCE porównuje Twoje środowisko z CPG i bazowym NIST CSF, z dojrzałością obliczoną zamiast opinii.
Oficjalne źródło
CISA Cross-Sector Cybersecurity Performance Goals (v2.0)
https://www.cisa.gov/cross-sector-cybersecurity-performance-goals-cpgs
Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.