米国には英国に直接相当するものはありません。 サイバーエッセンシャル— 基本的なサイバーセキュリティ衛生に対する政府支援の認定 — ただし、さまざまな対象者や分野に同様の目的を提供するいくつかのプログラムやフレームワークが存在します。.
アメリカとの比較はこうだ:
🇬🇧 英国のサイバー必需品 (比較用):
-
観客: 英国のすべての企業, 特に中小企業と政府のサプライヤー.
-
目的: 基本, 一般的なサイバー脅威から保護するための手頃な価格の認定.
-
必須: 多くの英国政府との契約.
🇺🇸 米国の代替案 / 比較可能なプログラム:
1. NISTサイバーセキュリティフレームワーク (NIST CSF)
-
観客: 全分野 (自発的な), 特に重要なインフラと民間企業.
-
目的: サイバーセキュリティリスクを管理するための柔軟な構造を提供します.
-
比較: Cyber Essentials よりも広範囲かつ詳細, しかしそれ自体は認定ではありません.
2. CMMC (サイバーセキュリティの成熟度モデル認証) 2.0
-
観客: 米国国防総省 (国防総省) 請負業者.
-
目的: 企業の保護能力を評価し、認定します。 連邦契約情報 (FCI) と 制御された未分類の情報 (どれの).
-
比較: Cyber Essentials よりも厳格, ただし防衛請負業者に焦点を当てている.
3. 連邦リスクおよび認可管理プログラム (フェドランプ)
-
観客: 米国連邦政府へのクラウド サービス プロバイダー.
-
目的: セキュリティの評価と認可に対する標準化されたアプローチ.
-
比較: クラウドに注力, 一般的なビジネスサイバーセキュリティではありません.
4. サイバートラストマーク (FCC) - 新しい
-
観客: 消費者向けモノのインターネット (IoT) デバイスメーカー.
-
目的: サイバーセキュリティ基準を満たすIoTデバイスにラベルを付ける.
-
比較: 透明性重視, 完全な組織認証ではありません.
まとめ:
一方、 米国には普遍性が欠けている, 政府支援による基本的なサイバーセキュリティ認定 サイバーエッセンシャルのような, それは持っています 複数のセクター固有の制度 同様の機能を果たすもの、特に 政府請負業者 と 重要なインフラ. 民間企業も追随することが多い NIST CSF 自発的に、または追求する 第三者認証 のように SOC 2, ISO/IEC 27001, または CIS コントロール コンプライアンス.
何かを探しているなら のように 米国に拠点を置くビジネスのサイバー必需品, NIST CSF と基本的な CIS コントロールの実装 実用的なガイダンスと一般的な脅威からの保護という点ではほぼ同等です.