US · Référentiel
CISA CPG — CISA Cross-Sector Cybersecurity Performance Goals
Les CPG sont une base volontaire, axée sur les résultats, de pratiques de cybersécurité à fort impact pour les infrastructures critiques américaines, alignée sur le NIST Cybersecurity Framework.
Ce que c'est
Les CPG sont une base volontaire, axée sur les résultats, de pratiques de cybersécurité à fort impact pour les infrastructures critiques américaines, alignée sur le NIST Cybersecurity Framework.
États-Unis · Volontaire ; version 2.0
À qui cela s'applique
Volontaire ; destinés aux propriétaires et exploitants d'infrastructures critiques, en particulier les petites et moyennes organisations.
Obligations clés
- Sécurité des comptes et des appareils
- Protection des données
- Gouvernance, gestion des vulnérabilités et de la chaîne d'approvisionnement
- Réponse aux incidents et reprise
Comment CCI le traite
CySSURANCE compare votre patrimoine aux CPG et au NIST CSF sous-jacent, avec une maturité calculée plutôt qu'opinée.
Source officielle
CISA Cross-Sector Cybersecurity Performance Goals (v2.0)
https://www.cisa.gov/cross-sector-cybersecurity-performance-goals-cpgs
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.