미국은 영국과 직접적으로 동등한 국가가 없다. 사이버 필수 요소—기본적인 사이버 보안 위생에 대한 정부 지원 인증 —그러나 다양한 대상과 분야에 유사한 목적을 제공하는 여러 프로그램과 프레임워크가 있습니다..
미국과 비교하면 이렇습니다:
🇬🇧 영국 사이버 에센셜 (비교를 위해):
-
청중: 모든 영국 기업, 특히 중소기업과 정부 공급업체.
-
목적: 기초적인, 일반적인 사이버 위협으로부터 보호하기 위한 저렴한 인증.
-
필수사항: 다수의 영국 정부 계약.
🇺🇸 미국 대안 / 비교 가능한 프로그램:
1. NIST 사이버 보안 프레임 워크 (NIST CSF)
-
청중: 모든 부문 (자발적인), 특히 중요한 인프라 및 민간 기업.
-
목적: 사이버보안 위험을 관리하기 위한 유연한 구조 제공.
-
비교: Cyber Essentials보다 더 광범위하고 상세함, 하지만 그 자체로는 인증이 아닙니다..
2. CMMC (사이버 보안 성숙도 모델 인증) 2.0
-
청중: 미국 국방부 (국방부) 계약자.
-
목적: 기업의 보호 능력을 평가하고 인증합니다. 연방 계약 정보 (FCI) 그리고 통제 된 분류되지 않은 정보 (어느).
-
비교: Cyber Essentials보다 더 엄격함, 하지만 방산업체에 초점을 맞췄습니다..
3. 연방 위험 및 승인 관리 프로그램 (FedRAMP)
-
청중: 미국 연방 정부의 클라우드 서비스 제공업체.
-
목적: 보안 평가 및 인증에 대한 표준화된 접근 방식.
-
비교: 클라우드에 집중, 일반 비즈니스 사이버 보안이 아님.
4. 사이버 트러스트 마크 (FCC) - 새로운
-
청중: 소비자 사물 인터넷 (IoT) 장치 제조업체.
-
목적: 사이버 보안 표준을 충족하는 IoT 장치에 라벨을 붙입니다..
-
비교: 투명성 중심, 완전한 조직 인증이 아님.
요약:
동안 미국은 보편성이 부족하다, 정부가 지원하는 기본 사이버보안 인증 사이버 에센셜과 같은, 그것은 가지고있다 다양한 부문별 제도 유사한 기능을 수행하는 것, 특히 정부 계약자 그리고 중요 인프라. 민간 기업이 종종 따라함 NIST CSF 자발적으로 또는 추구 타사 인증 좋다 SOC 2, ISO/IEC 27001, 또는 CIS 제어 규정 준수.
뭔가를 찾고 있다면 좋다 미국 기반 비즈니스를 위한 Cyber Essentials, NIST CSF 및 기본 CIS 제어 구현 실질적인 지침과 일반적인 위협으로부터의 보호 측면에서 거의 동일합니다..