US · Rahmenwerk
CISA CPG — CISA Cross-Sector Cybersecurity Performance Goals
Die CPGs sind eine freiwillige, ergebnisorientierte Basis wirkungsstarker Cybersicherheitspraktiken für US-kritische Infrastrukturen, ausgerichtet am NIST Cybersecurity Framework.
Was es ist
Die CPGs sind eine freiwillige, ergebnisorientierte Basis wirkungsstarker Cybersicherheitspraktiken für US-kritische Infrastrukturen, ausgerichtet am NIST Cybersecurity Framework.
Vereinigte Staaten · Freiwillig; Version 2.0
Für wen es gilt
Freiwillig; gerichtet an Eigentümer und Betreiber kritischer Infrastrukturen, insbesondere kleine und mittlere Organisationen.
Wesentliche Pflichten
- Konten- und Gerätesicherheit
- Datenschutz
- Governance, Schwachstellen- und Lieferkettenmanagement
- Vorfallreaktion und Wiederherstellung
Wie CCI es adressiert
CySSURANCE vergleicht Ihren Bestand mit den CPGs und dem zugrunde liegenden NIST CSF, mit berechneter statt behaupteter Reife.
Offizielle Quelle
CISA Cross-Sector Cybersecurity Performance Goals (v2.0)
https://www.cisa.gov/cross-sector-cybersecurity-performance-goals-cpgs
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.