US · Framework
CISA CPG — Metas de Desempenho em Cibersegurança Transversais da CISA
As CPGs são um baseline voluntário e orientado a resultados de práticas de cibersegurança de alto impacto para a infraestrutura crítica dos EUA, alinhado ao Framework de Cibersegurança do NIST.
O que é
As CPGs são um baseline voluntário e orientado a resultados de práticas de cibersegurança de alto impacto para a infraestrutura crítica dos EUA, alinhado ao Framework de Cibersegurança do NIST.
Estados Unidos · Voluntário; versão 2.0
A quem se aplica
Voluntário; destinado a proprietários e operadores de infraestrutura crítica, especialmente pequenas e médias organizações.
Obrigações principais
- Segurança de contas e dispositivos
- Proteção de dados
- Governança, gestão de vulnerabilidades e da cadeia de fornecimento
- Resposta a incidentes e recuperação
Como a CCI o aborda
CySSURANCE compara o seu patrimônio com as CPGs e o NIST CSF subjacente, com a maturidade calculada em vez de opinada.
Fonte oficial
CISA Cross-Sector Cybersecurity Performance Goals (v2.0)
https://www.cisa.gov/cross-sector-cybersecurity-performance-goals-cpgs
O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.