사이버 위험 연구소 가속기
CRI(Cyber Risk Institute)는 금융 부문 및 규제 기관과 협력하여 위험 관리 전반에 걸친 표준화를 간소화하는 데 중점을 두고 있습니다. 더 나은 사이버 규정 준수 관리를 위해 CRI는 금융 부문 합의가 포함된 CRI 프로필을 제공합니다.
CRI 프레임워크 프로필은 NIST CSF v2.0과 일치합니다. CRI 프로필 및 평가는 사이버 규정 준수 관리를 강화하기 위해 CRI 프레임워크를 구현하는 데 도움이 됩니다. 이 프레임워크에는 NIST CSF 2.0에 부합하는 통제 목표와 같은 자세한 진단 설명이 포함되어 있으며, 이는 FFIEC, CAT 등의 금융 서비스 인용과 같은 금융 서비스 규제 참조에 매핑됩니다.
Cyber Risk Institute(CRI) Accelerator의 일환으로 다음을 수행할 수 있습니다.
- NIST CSF를 기반으로 관련 권한 문서, 인용 및 통제 목표를 포함하는 CRI 프로파일을 임포트합니다.
- 스마트 평가 엔진을 사용하여 수행된 자동화된 계층화 및 CRI 평가 선택을 통해 규정 준수 프로세스를 간소화합니다.
- 계층에 따라 자동으로 통제를 생성하고 CRI 평가 응답에서 규정 준수 점수를 생성하여 엔터티 수준으로 롤업합니다.
자세한 내용은 다음을 참조하십시오.