US · Marco
CISA CPG — CISA Cross-Sector Cybersecurity Performance Goals
Los CPG son una base voluntaria y orientada a resultados de prácticas de ciberseguridad de alto impacto para las infraestructuras críticas de EE. UU., alineada con el NIST Cybersecurity Framework.
Qué es
Los CPG son una base voluntaria y orientada a resultados de prácticas de ciberseguridad de alto impacto para las infraestructuras críticas de EE. UU., alineada con el NIST Cybersecurity Framework.
Estados Unidos · Voluntario; versión 2.0
A quién obliga
Voluntario; dirigido a propietarios y operadores de infraestructuras críticas, en especial las pequeñas y medianas organizaciones.
Obligaciones clave
- Seguridad de cuentas y dispositivos
- Protección de datos
- Gobernanza, gestión de vulnerabilidades y de la cadena de suministro
- Respuesta a incidentes y recuperación
Cómo lo aborda CCI
CySSURANCE compara su patrimonio con los CPG y el NIST CSF subyacente, con una madurez calculada en lugar de opinada.
Fuente oficial
CISA Cross-Sector Cybersecurity Performance Goals (v2.0)
https://www.cisa.gov/cross-sector-cybersecurity-performance-goals-cpgs
El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.