US ಸರ್ಕಾರವು UK ಸರ್ಕಾರದ ಸೈಬರ್ ಎಸೆನ್ಷಿಯಲ್ಸ್ ಪ್ರಮಾಣೀಕರಣದಂತಹ ಸೈಬರ್ ಭದ್ರತಾ ಆಡಳಿತವನ್ನು ಹೊಂದಿದೆಯೇ??

ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಯುಕೆಗೆ ನೇರ ಸಮಾನತೆಯನ್ನು ಹೊಂದಿಲ್ಲ ಸೈಬರ್ ಎಸೆನ್ಷಿಯಲ್ಸ್ಮೂಲಭೂತ ಸೈಬರ್‌ ಸುರಕ್ಷತೆಯ ನೈರ್ಮಲ್ಯಕ್ಕಾಗಿ ಸರ್ಕಾರದ ಬೆಂಬಲಿತ ಪ್ರಮಾಣೀಕರಣ-ಆದರೆ ಇದು ವಿಭಿನ್ನ ಪ್ರೇಕ್ಷಕರು ಮತ್ತು ವಲಯಗಳಿಗೆ ಒಂದೇ ರೀತಿಯ ಉದ್ದೇಶಗಳನ್ನು ಪೂರೈಸುವ ಹಲವಾರು ಕಾರ್ಯಕ್ರಮಗಳು ಮತ್ತು ಚೌಕಟ್ಟುಗಳನ್ನು ಹೊಂದಿದೆ.

ಯುಎಸ್ ಅನ್ನು ಹೇಗೆ ಹೋಲಿಸುತ್ತದೆ ಎಂಬುದು ಇಲ್ಲಿದೆ:

🇬🇧 ಯುಕೆ ಸೈಬರ್ ಎಸೆನ್ಷಿಯಲ್ಸ್ (ಹೋಲಿಕೆಗಾಗಿ):

ಪ್ರೇಕ್ಷಕರು: ಎಲ್ಲಾ UK ವ್ಯವಹಾರಗಳು, ವಿಶೇಷವಾಗಿ SMEಗಳು ಮತ್ತು ಸರ್ಕಾರಿ ಪೂರೈಕೆದಾರರು.
ಉದ್ದೇಶ: ಮೂಲಭೂತ, ಸಾಮಾನ್ಯ ಸೈಬರ್ ಬೆದರಿಕೆಗಳಿಂದ ರಕ್ಷಿಸಲು ಕೈಗೆಟುಕುವ ಪ್ರಮಾಣೀಕರಣ.
ಗೆ ಕಡ್ಡಾಯವಾಗಿದೆ: ಅನೇಕ UK ಸರ್ಕಾರದ ಒಪ್ಪಂದಗಳು.

🇺🇸 US ಪರ್ಯಾಯಗಳು / ಹೋಲಿಸಬಹುದಾದ ಕಾರ್ಯಕ್ರಮಗಳು:

1. NIST ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಫ್ರೇಮ್‌ವರ್ಕ್ (NIST CSF)

ಪ್ರೇಕ್ಷಕರು: ಎಲ್ಲಾ ವಲಯಗಳು (ಸ್ವಯಂಪ್ರೇರಿತ), ವಿಶೇಷವಾಗಿ ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ಖಾಸಗಿ ವ್ಯವಹಾರಗಳು.
ಉದ್ದೇಶ: ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ಅಪಾಯವನ್ನು ನಿರ್ವಹಿಸಲು ಹೊಂದಿಕೊಳ್ಳುವ ರಚನೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಹೋಲಿಕೆ: ಸೈಬರ್ ಎಸೆನ್ಷಿಯಲ್ಸ್‌ಗಿಂತ ವಿಶಾಲವಾದ ಮತ್ತು ಹೆಚ್ಚು ವಿವರವಾದ, ಆದರೆ ಸ್ವತಃ ಪ್ರಮಾಣೀಕರಣವಲ್ಲ.

2. CMMC (ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಮೆಚುರಿಟಿ ಮಾಡೆಲ್ ಪ್ರಮಾಣೀಕರಣ) 2.0

ಪ್ರೇಕ್ಷಕರು: ಯುಎಸ್ ಡಿಪಾರ್ಟ್ಮೆಂಟ್ ಆಫ್ ಡಿಫೆನ್ಸ್ (DoD) ಗುತ್ತಿಗೆದಾರರು.
ಉದ್ದೇಶ: ಕಂಪನಿಗಳನ್ನು ರಕ್ಷಿಸುವ ಸಾಮರ್ಥ್ಯದ ಮೇಲೆ ಮೌಲ್ಯಮಾಪನ ಮತ್ತು ಪ್ರಮಾಣೀಕರಿಸುತ್ತದೆ ಫೆಡರಲ್ ಒಪ್ಪಂದದ ಮಾಹಿತಿ (FCI) ಮತ್ತು ನಿಯಂತ್ರಿತ ವರ್ಗೀಕರಿಸದ ಮಾಹಿತಿ (ಯಾವುದು).
ಹೋಲಿಕೆ: ಸೈಬರ್ ಎಸೆನ್ಷಿಯಲ್ಸ್‌ಗಿಂತ ಹೆಚ್ಚು ಕಠಿಣವಾಗಿದೆ, ಆದರೆ ರಕ್ಷಣಾ ಗುತ್ತಿಗೆದಾರರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ.

3. ಫೆಡರಲ್ ಅಪಾಯ ಮತ್ತು ಅಧಿಕಾರ ನಿರ್ವಹಣೆ ಕಾರ್ಯಕ್ರಮ (FedRAMP)

ಪ್ರೇಕ್ಷಕರು: US ಫೆಡರಲ್ ಸರ್ಕಾರಕ್ಕೆ ಕ್ಲೌಡ್ ಸೇವಾ ಪೂರೈಕೆದಾರರು.
ಉದ್ದೇಶ: ಭದ್ರತಾ ಮೌಲ್ಯಮಾಪನಗಳು ಮತ್ತು ಅಧಿಕಾರಗಳಿಗೆ ಪ್ರಮಾಣಿತ ವಿಧಾನ.
ಹೋಲಿಕೆ: ಮೋಡದ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ, ಸಾಮಾನ್ಯ ವ್ಯಾಪಾರ ಸೈಬರ್ ಭದ್ರತೆ ಅಲ್ಲ.

4. ಸೈಬರ್ ಟ್ರಸ್ಟ್ ಮಾರ್ಕ್ (FCC) - ಹೊಸ

ಪ್ರೇಕ್ಷಕರು: ವಸ್ತುಗಳ ಗ್ರಾಹಕ ಇಂಟರ್ನೆಟ್ (IoT) ಸಾಧನ ತಯಾರಕರು.
ಉದ್ದೇಶ: ಸೈಬರ್ ಸುರಕ್ಷತೆ ಮಾನದಂಡಗಳನ್ನು ಪೂರೈಸುವ IoT ಸಾಧನಗಳನ್ನು ಲೇಬಲ್ ಮಾಡುತ್ತದೆ.
ಹೋಲಿಕೆ: ಪಾರದರ್ಶಕತೆ-ಕೇಂದ್ರಿತ, ಪೂರ್ಣ ಸಾಂಸ್ಥಿಕ ಪ್ರಮಾಣೀಕರಣವಲ್ಲ.

ಸಾರಾಂಶ:

ಆದರೆ ದಿ ಯುಎಸ್ ಸಾರ್ವತ್ರಿಕತೆಯನ್ನು ಹೊಂದಿಲ್ಲ, ಸರ್ಕಾರಿ ಬೆಂಬಲಿತ ಮೂಲ ಸೈಬರ್ ಭದ್ರತೆ ಪ್ರಮಾಣೀಕರಣ ಸೈಬರ್ ಎಸೆನ್ಷಿಯಲ್ಸ್ ಹಾಗೆ, ಇದು ಹೊಂದಿದೆ ಬಹು ವಲಯ-ನಿರ್ದಿಷ್ಟ ಆಡಳಿತಗಳು ಇದು ಒಂದೇ ರೀತಿಯ ಕಾರ್ಯಗಳನ್ನು ಪೂರೈಸುತ್ತದೆ-ವಿಶೇಷವಾಗಿ ಸರ್ಕಾರಿ ಗುತ್ತಿಗೆದಾರರು ಮತ್ತು ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ. ಖಾಸಗಿ ಕಂಪನಿಗಳು ಹೆಚ್ಚಾಗಿ ಅನುಸರಿಸುತ್ತವೆ NIST CSF ಸ್ವಯಂಪ್ರೇರಣೆಯಿಂದ ಅಥವಾ ಮುಂದುವರಿಸಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪ್ರಮಾಣೀಕರಣಗಳು ಇಷ್ಟ SOC 2, ISO/IEC 27001, ಅಥವಾ ಸಿಐಎಸ್ ನಿಯಂತ್ರಣಗಳು ಅನುಸರಣೆ.

ನೀವು ಏನನ್ನಾದರೂ ಹುಡುಕುತ್ತಿದ್ದರೆ ಇಷ್ಟ US-ಆಧಾರಿತ ವ್ಯಾಪಾರಕ್ಕಾಗಿ ಸೈಬರ್ ಎಸೆನ್ಷಿಯಲ್ಸ್, NIST CSF ಮತ್ತು ಮೂಲಭೂತ CIS ನಿಯಂತ್ರಣಗಳನ್ನು ಅನುಷ್ಠಾನಗೊಳಿಸುವುದು ಪ್ರಾಯೋಗಿಕ ಮಾರ್ಗದರ್ಶನ ಮತ್ತು ಸಾಮಾನ್ಯ ಬೆದರಿಕೆಗಳಿಂದ ರಕ್ಷಣೆಯ ವಿಷಯದಲ್ಲಿ ನಿಕಟ ಸಮಾನವಾಗಿದೆ.

ಕುಕಿ	ಅವಧಿ	ವಿವರಣೆ
cookielawinfo-checkbox-analytics	11 ತಿಂಗಳುಗಳು	ಈ ಕುಕೀಯನ್ನು GDPR ಕುಕೀ ಸಮ್ಮತಿ ಪ್ಲಗಿನ್ ಮೂಲಕ ಹೊಂದಿಸಲಾಗಿದೆ. ವರ್ಗದಲ್ಲಿರುವ ಕುಕೀಗಳಿಗೆ ಬಳಕೆದಾರರ ಸಮ್ಮತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಕುಕೀಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ "ಅನಾಲಿಟಿಕ್ಸ್".
ಕುಕೀಲಾವಿನ್ಫೋ-ಚೆಕ್‌ಬಾಕ್ಸ್-ಕ್ರಿಯಾತ್ಮಕ	11 ತಿಂಗಳುಗಳು	ವರ್ಗದಲ್ಲಿರುವ ಕುಕೀಗಳಿಗೆ ಬಳಕೆದಾರರ ಸಮ್ಮತಿಯನ್ನು ದಾಖಲಿಸಲು GDPR ಕುಕೀ ಸಮ್ಮತಿಯಿಂದ ಕುಕೀಯನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ "ಕ್ರಿಯಾತ್ಮಕ".
cookielawinfo-ಚೆಕ್‌ಬಾಕ್ಸ್-ಅಗತ್ಯ	11 ತಿಂಗಳುಗಳು	ಈ ಕುಕೀಯನ್ನು GDPR ಕುಕೀ ಸಮ್ಮತಿ ಪ್ಲಗಿನ್ ಮೂಲಕ ಹೊಂದಿಸಲಾಗಿದೆ. ವರ್ಗದಲ್ಲಿರುವ ಕುಕೀಗಳಿಗೆ ಬಳಕೆದಾರರ ಸಮ್ಮತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಕುಕೀಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ "ಅಗತ್ಯ".
ಕುಕೀಲಾವಿನ್ಫೋ-ಚೆಕ್‌ಬಾಕ್ಸ್-ಇತರರು	11 ತಿಂಗಳುಗಳು	ಈ ಕುಕೀಯನ್ನು GDPR ಕುಕೀ ಸಮ್ಮತಿ ಪ್ಲಗಿನ್ ಮೂಲಕ ಹೊಂದಿಸಲಾಗಿದೆ. ವರ್ಗದಲ್ಲಿರುವ ಕುಕೀಗಳಿಗೆ ಬಳಕೆದಾರರ ಸಮ್ಮತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಕುಕೀಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ "ಇತರೆ.
ಕುಕೀಲಾವಿನ್ಫೋ-ಚೆಕ್‌ಬಾಕ್ಸ್-ಕಾರ್ಯಕ್ಷಮತೆ	11 ತಿಂಗಳುಗಳು	ಈ ಕುಕೀಯನ್ನು GDPR ಕುಕೀ ಸಮ್ಮತಿ ಪ್ಲಗಿನ್ ಮೂಲಕ ಹೊಂದಿಸಲಾಗಿದೆ. ವರ್ಗದಲ್ಲಿರುವ ಕುಕೀಗಳಿಗೆ ಬಳಕೆದಾರರ ಸಮ್ಮತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಕುಕೀಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ "ಪ್ರದರ್ಶನ".
ಕುಕಿ_ನೀತಿಯನ್ನು ವೀಕ್ಷಿಸಲಾಗಿದೆ	11 ತಿಂಗಳುಗಳು	ಕುಕೀಯನ್ನು GDPR ಕುಕೀ ಸಮ್ಮತಿ ಪ್ಲಗಿನ್‌ನಿಂದ ಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಕುಕೀಗಳ ಬಳಕೆಗೆ ಬಳಕೆದಾರರು ಒಪ್ಪಿಗೆ ನೀಡಿದ್ದಾರೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ಸಂಗ್ರಹಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಇದು ಯಾವುದೇ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ.