யுகே அரசாங்கத்தின் சைபர் எசென்ஷியல்ஸ் சான்றிதழைப் போன்ற இணைய பாதுகாப்பு ஆட்சியை அமெரிக்க அரசாங்கம் கொண்டிருக்கிறதா???

யுனைடெட் ஸ்டேட்ஸில் இங்கிலாந்திற்கு இணையான நேரடி இல்லை சைபர் எசென்ஷியல்ஸ்—அடிப்படை இணைய பாதுகாப்பு சுகாதாரத்திற்கான அரசாங்க ஆதரவு சான்றிதழ்—ஆனால் இது பல்வேறு பார்வையாளர்கள் மற்றும் துறைகளுக்கு ஒரே மாதிரியான நோக்கங்களுக்காக சேவை செய்யும் பல திட்டங்கள் மற்றும் கட்டமைப்புகளைக் கொண்டுள்ளது..

அமெரிக்கா எவ்வாறு ஒப்பிடுகிறது என்பது இங்கே:

🇬🇧 யுகே சைபர் எசென்ஷியல்ஸ் (ஒப்பிடுவதற்கு):

பார்வையாளர்கள்: அனைத்து UK வணிகங்கள், குறிப்பாக SMEகள் மற்றும் அரசு சப்ளையர்கள்.
நோக்கம்: அடிப்படை, பொதுவான இணைய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க மலிவு சான்றிதழ்.
கட்டாயம்: பல இங்கிலாந்து அரசாங்க ஒப்பந்தங்கள்.

🇺🇸 அமெரிக்க மாற்றுகள் / ஒப்பிடக்கூடிய திட்டங்கள்:

1. NIST சைபர் பாதுகாப்பு கட்டமைப்பு (என்ஐஎஸ்டி சிஎஸ்எஃப்)

பார்வையாளர்கள்: அனைத்து துறைகளும் (தன்னார்வ), குறிப்பாக முக்கியமான உள்கட்டமைப்பு மற்றும் தனியார் வணிகங்கள்.
நோக்கம்: இணைய பாதுகாப்பு அபாயத்தை நிர்வகிக்க ஒரு நெகிழ்வான கட்டமைப்பை வழங்குகிறது.
ஒப்பீடு: சைபர் எசென்ஷியல்ஸை விட பரந்த மற்றும் விரிவானது, ஆனால் தானே ஒரு சான்றிதழ் இல்லை.

2. சி.எம்.எம்.சி (சைபர் பாதுகாப்பு முதிர்வு மாதிரி சான்றிதழ்) 2.0

பார்வையாளர்கள்: அமெரிக்க பாதுகாப்பு துறை (DoD) ஒப்பந்தக்காரர்கள்.
நோக்கம்: நிறுவனங்களைப் பாதுகாக்கும் திறனை மதிப்பீடு செய்து சான்றளிக்கிறது கூட்டாட்சி ஒப்பந்த தகவல் (FCI) மற்றும் கட்டுப்படுத்தப்பட்ட வகைப்படுத்தப்படாத தகவல் (எது).
ஒப்பீடு: சைபர் எசென்ஷியல்ஸை விட மிகவும் கடுமையானது, ஆனால் பாதுகாப்பு ஒப்பந்தக்காரர்கள் மீது கவனம் செலுத்தியது.

3. கூட்டாட்சி இடர் மற்றும் அங்கீகார மேலாண்மை திட்டம் (FedRAMP)

பார்வையாளர்கள்: அமெரிக்க மத்திய அரசாங்கத்திற்கு கிளவுட் சேவை வழங்குநர்கள்.
நோக்கம்: பாதுகாப்பு மதிப்பீடுகள் மற்றும் அங்கீகாரங்களுக்கான தரப்படுத்தப்பட்ட அணுகுமுறை.
ஒப்பீடு: மேகத்தின் மீது கவனம் செலுத்தியது, பொது வணிக இணைய பாதுகாப்பு அல்ல.

4. சைபர் டிரஸ்ட் மார்க் (FCC) - புதியது

பார்வையாளர்கள்: நுகர்வோர் இணையம் (IoT) சாதன உற்பத்தியாளர்கள்.
நோக்கம்: இணைய பாதுகாப்பு தரநிலைகளை சந்திக்கும் IoT சாதனங்களை லேபிள்கள்.
ஒப்பீடு: வெளிப்படைத்தன்மையை மையமாகக் கொண்டது, முழு நிறுவன சான்றிதழ் அல்ல.

சுருக்கம்:

அதே நேரத்தில் அமெரிக்காவிற்கு உலகளாவிய தன்மை இல்லை, அரசாங்க ஆதரவு அடிப்படை இணைய பாதுகாப்பு சான்றிதழ் சைபர் எசென்ஷியல்ஸ் போன்றவை, அது உள்ளது பல துறை சார்ந்த ஆட்சிகள் இது ஒத்த செயல்பாடுகளைச் செய்கிறது-குறிப்பாக அரசு ஒப்பந்ததாரர்கள் மற்றும் முக்கியமான உள்கட்டமைப்பு. தனியார் நிறுவனங்கள் அடிக்கடி பின்பற்றுகின்றன என்ஐஎஸ்டி சிஎஸ்எஃப் தானாக முன்வந்து அல்லது தொடர மூன்றாம் தரப்பு சான்றிதழ்கள் போன்ற SOC 2, ISO/IEC 27001, அல்லது சிஐஎஸ் கட்டுப்பாடுகள் இணக்கம்.

நீங்கள் எதையாவது தேடுகிறீர்கள் என்றால் போன்ற அமெரிக்காவை தளமாகக் கொண்ட வணிகத்திற்கான சைபர் எசென்ஷியல்ஸ், NIST CSF மற்றும் அடிப்படை CIS கட்டுப்பாடுகளை செயல்படுத்துதல் நடைமுறை வழிகாட்டுதல் மற்றும் பொதுவான அச்சுறுத்தல்களிலிருந்து பாதுகாப்பு ஆகியவற்றின் அடிப்படையில் நெருங்கிய சமமானதாகும்.

குக்கீ	கால அளவு	விளக்கம்
cookielawinfo-checkbox-analytics	11 மாதங்கள்	இந்த குக்கீ GDPR குக்கீ ஒப்புதல் செருகுநிரல் மூலம் அமைக்கப்பட்டது. வகையிலுள்ள குக்கீகளுக்கான பயனர் ஒப்புதலைச் சேமிக்க குக்கீ பயன்படுத்தப்படுகிறது "பகுப்பாய்வு".
cookielawinfo-checkbox-functional	11 மாதங்கள்	வகையிலுள்ள குக்கீகளுக்கான பயனர் ஒப்புதலைப் பதிவுசெய்ய, GDPR குக்கீ ஒப்புதலால் குக்கீ அமைக்கப்பட்டுள்ளது. "செயல்பாட்டு".
cookielawinfo-செக்பாக்ஸ்-அவசியம்	11 மாதங்கள்	இந்த குக்கீ GDPR குக்கீ ஒப்புதல் செருகுநிரல் மூலம் அமைக்கப்பட்டது. வகையிலுள்ள குக்கீகளுக்கான பயனர் ஒப்புதலைச் சேமிக்க குக்கீகள் பயன்படுத்தப்படுகின்றன "அவசியமானது".
cookielawinfo-செக்பாக்ஸ்-மற்றவை	11 மாதங்கள்	இந்த குக்கீ GDPR குக்கீ ஒப்புதல் செருகுநிரல் மூலம் அமைக்கப்பட்டது. வகையிலுள்ள குக்கீகளுக்கான பயனர் ஒப்புதலைச் சேமிக்க குக்கீ பயன்படுத்தப்படுகிறது "மற்றவை.
cookielawinfo-checkbox-performance	11 மாதங்கள்	இந்த குக்கீ GDPR குக்கீ ஒப்புதல் செருகுநிரல் மூலம் அமைக்கப்பட்டது. வகையிலுள்ள குக்கீகளுக்கான பயனர் ஒப்புதலைச் சேமிக்க குக்கீ பயன்படுத்தப்படுகிறது "செயல்திறன்".
பார்க்கப்பட்ட_குக்கீ_கொள்கை	11 மாதங்கள்	குக்கீ GDPR குக்கீ ஒப்புதல் செருகுநிரலால் அமைக்கப்பட்டது மற்றும் குக்கீகளைப் பயன்படுத்த பயனர் ஒப்புதல் அளித்தாரா இல்லையா என்பதைச் சேமிக்கப் பயன்படுகிறது.. இது எந்த தனிப்பட்ட தரவையும் சேமிக்காது.