ABD Hükümeti'nin İngiltere Hükümeti Siber Essentials Sertifikasyonu gibi bir siber güvenlik rejimi var mı???

Amerika Birleşik Devletleri, İngiltere'nin Siber Temeller-Temel siber güvenlik hijyeni için devlet destekli bir sertifika-ancak farklı kitleler ve sektörler için benzer amaçlara hizmet eden birkaç program ve çerçeve var..

ABD'nin karşılaştırdığı:

🇬🇧 İngiltere Siber Temelleri (karşılaştırma için):

Kitle: Tüm İngiltere işletmeleri, Özellikle KOBİ'ler ve hükümet tedarikçileri.
Amaç: Temel, Ortak siber tehditlere karşı koruma sağlamak için uygun fiyatlı sertifika.
Zorunlu: Birçok İngiltere Hükümeti sözleşmesi.

🇺🇸 ABD alternatifleri / Karşılaştırılabilir programlar:

1. NIST Siber Güvenlik Çerçevesi (NIST CSF)

Kitle: Tüm sektörler (gönüllü), Özellikle kritik altyapı ve özel işletmeler.
Amaç: Siber güvenlik riskini yönetmek için esnek bir yapı sağlar.
Karşılaştırmak: Siber temellerden daha geniş ve daha ayrıntılı, Ama kendi başına bir sertifika değil.

2. CMMC (Siber Güvenlik Olgunluk Modeli Sertifikasyonu) 2.0

Kitle: ABD Savunma Bakanlığı (DOD) müteahhitler.
Amaç: Şirketleri koruma yeteneklerini değerlendirir ve onaylar Federal Sözleşme Bilgileri (FCI) ve Kontrollü sınıflandırılmamış bilgiler (HANGİ).
Karşılaştırmak: Siber temellerden daha titiz, Ancak savunma müteahhitlerine odaklandı.

3. Federal Risk ve Yetkilendirme Yönetimi Programı (Fedramp)

Kitle: ABD federal hükümetine bulut servis sağlayıcıları.
Amaç: Güvenlik değerlendirmelerine ve yetkilerine standartlaştırılmış yaklaşım.
Karşılaştırmak: Buluta odaklanmış, genel iş siber güvenlik değil.

4. Siber güven işareti (FCC) - YENİ

Kitle: Tüketici Nesnelerin İnterneti (IoT) cihaz üreticileri.
Amaç: Siber güvenlik standartlarını karşılayan IoT cihazlarını etiketler.
Karşılaştırmak: Şeffaflık odaklı, Tam bir organizasyon sertifikası değil.

Özet:

İken ABD evrensel yok, Devlet destekli temel siber güvenlik sertifikası Siber temeller gibi, var Birden fazla sektöre özgü rejim benzer işlevlere hizmet eden - özellikle devlet yüklenicileri ve kritik altyapı. Özel şirketler genellikle takip ediyor NIST CSF gönüllü olarak veya peşinde koşmak üçüncü taraf sertifikalar beğenmek Soc 2, ISO/IEC 27001, veya CIS kontrolleri uygunluk.

Bir şey arıyorsanız beğenmek ABD merkezli bir işletme için siber temeller, NIST CSF ve Temel CIS kontrollerinin uygulanması pratik rehberlik ve ortak tehditlerden korunma açısından yakın bir eşdeğerdir.

Kurabiye	Süre	Tanım
cookielawinfo-checkbox-analytics	11 aylar	Bu çerez, GDPR Çerez Onayı eklentisi tarafından ayarlanır. Çerez, kullanıcının kategorideki çerezlere ilişkin onayını saklamak için kullanılır. "Analitik".
cookielawinfo-onay kutusu-işlevsel	11 aylar	Çerez, kategorideki çerezler için kullanıcı rızasını kaydetmek üzere GDPR çerez izni tarafından ayarlanır "Fonksiyonel".
çerez yasası bilgi-onay kutusu-gerekli	11 aylar	Bu çerez, GDPR Çerez Onayı eklentisi tarafından ayarlanır. Çerezler, kullanıcının kategorideki çerezlere ilişkin onayını saklamak için kullanılır. "Gerekli".
Cookielawinfo-onay kutusu-diğerleri	11 aylar	Bu çerez, GDPR Çerez Onayı eklentisi tarafından ayarlanır. Çerez, kullanıcının kategorideki çerezlere ilişkin onayını saklamak için kullanılır. "Diğer.
Cookielawinfo-onay kutusu performansı	11 aylar	Bu çerez, GDPR Çerez Onayı eklentisi tarafından ayarlanır. Çerez, kullanıcının kategorideki çerezlere ilişkin onayını saklamak için kullanılır. "Verim".
görüntülenen_çerez_policy	11 aylar	Çerez, GDPR Çerez Onayı eklentisi tarafından ayarlanır ve kullanıcının çerez kullanımına izin verip vermediğini depolamak için kullanılır. Hiçbir kişisel veriyi saklamaz.