US · Framework
CISA CPG — CISA Sektörler Arası Siber Güvenlik Performans Hedefleri
CPG'ler, NIST Siber Güvenlik Çerçevesi'ne uyumlu ABD kritik altyapısı için sonuç odaklı, yüksek etkili siber güvenlik uygulamalarının gönüllü bir taban çizgisidir.
Nedir
CPG'ler, NIST Siber Güvenlik Çerçevesi'ne uyumlu ABD kritik altyapısı için sonuç odaklı, yüksek etkili siber güvenlik uygulamalarının gönüllü bir taban çizgisidir.
Amerika Birleşik Devletleri · Gönüllü; sürüm 2.0
Kimi bağlar
Gönüllü; özellikle küçük ve orta ölçekli kuruluşlar olmak üzere kritik altyapı sahipleri ve operatörlerine yönelik.
Temel yükümlülükler
- Hesap ve cihaz güvenliği
- Veri koruma
- Yönetişim, güvenlik açığı ve tedarik zinciri yönetimi
- Olay müdahalesi ve kurtarma
CCI nasıl yaklaşıyor
CySSURANCE, varlıklarınızı CPG'ler ve altta yatan NIST CSF ile karşılaştırır; olgunluk görüş değil hesaplama yoluyla belirlenir.
Resmi kaynak
CISA Cross-Sector Cybersecurity Performance Goals (v2.0)
https://www.cisa.gov/cross-sector-cybersecurity-performance-goals-cpgs
Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.