Οι Ηνωμένες Πολιτείες δεν έχουν άμεσο ισοδύναμο με αυτό του Ηνωμένου Βασιλείου Cyber Essentials—μια πιστοποίηση που υποστηρίζεται από την κυβέρνηση για τη βασική υγιεινή στον κυβερνοχώρο—αλλά έχει πολλά προγράμματα και πλαίσια που εξυπηρετούν παρόμοιους σκοπούς για διαφορετικά είδη κοινού και τομείς.
Δείτε πώς συγκρίνονται οι ΗΠΑ:
🇬🇧 UK Cyber Essentials (για σύγκριση):
-
Ακροατήριο: Όλες οι επιχειρήσεις του Ηνωμένου Βασιλείου, ιδίως ΜΜΕ και κρατικούς προμηθευτές.
-
Σκοπός: Βασικός, προσιτή πιστοποίηση για προστασία από κοινές απειλές στον κυβερνοχώρο.
-
Υποχρεωτικό για: Πολλές κρατικές συμβάσεις του Ηνωμένου Βασιλείου.
🇺🇸 Εναλλακτικές λύσεις των ΗΠΑ / Συγκρίσιμα Προγράμματα:
1. Πλαίσιο Κυβερνοασφάλειας NIST (NIST CSF)
-
Ακροατήριο: Όλοι οι τομείς (εθελοντικός), ιδιαίτερα ζωτικής σημασίας υποδομές και ιδιωτικές επιχειρήσεις.
-
Σκοπός: Παρέχει μια ευέλικτη δομή για τη διαχείριση του κινδύνου κυβερνοασφάλειας.
-
Σύγκριση: Ευρύτερο και πιο λεπτομερές από το Cyber Essentials, αλλά όχι μια πιστοποίηση από μόνη της.
2. CMMC (Πιστοποίηση μοντέλου ωριμότητας κυβερνοασφάλειας) 2.0
-
Ακροατήριο: Υπουργείο Άμυνας των ΗΠΑ (DoD) εργολάβους.
-
Σκοπός: Αξιολογεί και πιστοποιεί τις εταιρείες για την ικανότητά τους να προστατεύουν Ομοσπονδιακές Πληροφορίες Συμβάσεων (FCI) και Ελεγχόμενες Μη Διαβαθμισμένες Πληροφορίες (Ο ΟΠΟΙΟΣ).
-
Σύγκριση: Πιο αυστηρό από το Cyber Essentials, αλλά επικεντρώθηκε στους αμυντικούς εργολάβους.
3. Ομοσπονδιακό Πρόγραμμα Διαχείρισης Κινδύνων και Εξουσιοδότησης (FedRAMP)
-
Ακροατήριο: Οι πάροχοι υπηρεσιών cloud προς την ομοσπονδιακή κυβέρνηση των ΗΠΑ.
-
Σκοπός: Τυποποιημένη προσέγγιση για τις αξιολογήσεις και τις εξουσιοδοτήσεις ασφαλείας.
-
Σύγκριση: Επικεντρώθηκε στο σύννεφο, όχι γενική επιχειρηματική ασφάλεια στον κυβερνοχώρο.
4. Cyber Trust Mark (FCC) – ΝΕΟ
-
Ακροατήριο: Καταναλωτικό Διαδίκτυο των πραγμάτων (IoT) κατασκευαστές συσκευών.
-
Σκοπός: Επισημαίνει συσκευές IoT που πληρούν τα πρότυπα ασφάλειας στον κυβερνοχώρο.
-
Σύγκριση: Με επίκεντρο τη διαφάνεια, δεν είναι πλήρης οργανωτική πιστοποίηση.
Περίληψη:
Ενώ το Οι ΗΠΑ στερούνται καθολικής, βασική πιστοποίηση κυβερνοασφάλειας που υποστηρίζεται από την κυβέρνηση όπως το Cyber Essentials, έχει πολλαπλά τομεακά καθεστώτα που εξυπηρετούν παρόμοιες λειτουργίες—ειδικά για κρατικούς εργολάβους και ζωτικής σημασίας υποδομές. Ακολουθούν συχνά ιδιωτικές εταιρείες NIST CSF εθελοντικά ή επιδιώκουν πιστοποιήσεις τρίτων σαν SOC 2, ISO/IEC 27001, ή Έλεγχοι CIS συμμόρφωση.
Αν ψάχνετε για κάτι σαν Cyber Essentials για μια επιχείρηση με έδρα τις ΗΠΑ, εφαρμογή NIST CSF και βασικών ελέγχων CIS είναι ένα κοντινό ισοδύναμο όσον αφορά την πρακτική καθοδήγηση και την προστασία από κοινές απειλές.