US · Framework
CISA CPG — Межсекторальные цели производительности кибербезопасности CISA
CPG — это добровольный, ориентированный на результат базовый уровень высокоэффективных практик кибербезопасности для критической инфраструктуры США, согласованный с фреймворком кибербезопасности NIST.
Что это такое
CPG — это добровольный, ориентированный на результат базовый уровень высокоэффективных практик кибербезопасности для критической инфраструктуры США, согласованный с фреймворком кибербезопасности NIST.
Соединённые Штаты · Добровольные; версия 2.0
На кого распространяется
Добровольный; предназначен для владельцев и операторов критической инфраструктуры, особенно малых и средних организаций.
Основные обязательства
- Безопасность учётных записей и устройств
- Защита данных
- Управление, управление уязвимостями и цепочкой поставок
- Реагирование на инциденты и восстановление
Подход CCI
CySSURANCE сравнивает вашу среду с CPG и базовым NIST CSF, с вычисленной, а не мнением зрелостью.
Официальный источник
CISA Cross-Sector Cybersecurity Performance Goals (v2.0)
https://www.cisa.gov/cross-sector-cybersecurity-performance-goals-cpgs
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.