US · 框架

CISA CPG — CISA 跨行業網路安全績效目標

CPG 是美國關鍵基礎設施以結果為導向的高影響網路安全實踐自願基準，與 NIST 網路安全框架一致。

是什麼

CPG 是美國關鍵基礎設施以結果為導向的高影響網路安全實踐自願基準，與 NIST 網路安全框架一致。

美國 · 自願；第 2.0 版

適用於誰

自願；面向關鍵基礎設施的所有者和運營者，特別是中小型組織。

主要義務

帳戶和設備安全
資料保護
治理、漏洞和供應鏈管理
事件回應和恢復

CCI 如何處理

CySSURANCE 將您的資產組合與 CPG 和底層 NIST CSF 進行比較，成熟度是計算出來的而非評估的。

CySSURANCE 平台 →

官方來源

CISA Cross-Sector Cybersecurity Performance Goals (v2.0)

https://www.cisa.gov/cross-sector-cybersecurity-performance-goals-cpgs

連結的文字是具有法律或標準權威的來源。CCI 對其進行映射；這不是 CCI 的出版物。

← 所有框架