美國沒有直接等同於英國的 網絡必需品 - 政府支持的基本網絡安全認證,但它確實有幾個計劃和框架,可為不同的受眾和部門提供類似的目的.
這是美國比較的方式:
🇬🇧 英國網絡必需品 (進行比較):
-
觀眾: 所有英國企業, 特別是中小企業和政府供應商.
-
目的: 基本的, 負擔得起的認證以防止常見的網絡威脅.
-
強制性: 許多英國政府合同.
🇺🇸 我們的替代方案 / 可比較的程序:
1. NIST網絡安全框架 (NIST CSF)
-
觀眾: 所有部門 (自願), 特別是關鍵的基礎設施和私人業務.
-
目的: 提供了一個靈活的結構來管理網絡安全風險.
-
比較: 比網絡必需品更廣泛,更詳細, 但不是自己的認證.
2. CMMC (網絡安全成熟度模型認證) 2.0
-
觀眾: 美國國防部 (國防部) 承包商.
-
目的: 評估並證明公司保護能力 聯邦合同信息 (FCI) 和 受控的未分類信息 (哪個).
-
比較: 比網絡必需品更嚴格, 但專注於國防承包商.
3. 聯邦風險和授權管理計劃 (Fedramp)
-
觀眾: 美國聯邦政府的雲服務提供商.
-
目的: 標準化安全評估和授權的方法.
-
比較: 專注於雲, 不是一般業務網絡安全.
4. 網絡信任標記 (FCC) - 新的
-
觀眾: 消費者互聯網 (物聯網) 設備製造商.
-
目的: 標籤符合網絡安全標準的物聯網設備.
-
比較: 以透明度為目標, 不是完整的組織認證.
概括:
而 我們缺乏通用, 政府支持的基本網絡安全認證 像網絡必需品, 它有 多個部門特定的製度 具有類似功能的功能,尤其是 政府承包商 和 關鍵基礎設施. 私營公司經常遵循 NIST CSF 自願或追求 第三方認證 喜歡 Soc 2, ISO/IEC 27001, 或者 順式控制 遵守.
如果您正在尋找東西 喜歡 用於美國業務的網絡必需品, 實施NIST CSF和基本CIS控件 在實際指導和免受常見威脅的保護方面非常相等.