사이버 위험 연구소 액셀러레이터
CRI(Cyber Risk Institute)는 금융 부문 및 규제 기관과 협력하여 위험 관리 전반에 걸쳐 표준화를 간소화하는 데 중점을 두고 있습니다. 더 나은 사이버 규정 준수 관리를 위해 CRI는 금융 부문 합의가 포함된 CRI 프로필을 제공합니다.
CRI 프레임워크 프로파일은 NIST CSF v2.0에 맞습니다. CRI 프로파일 및 평가는 CRI 프레임워크를 구현하여 사이버 규정 준수 관리를 강화하는 데 도움이 됩니다. 이 프레임워크에는 FFIEC, CAT 등의 금융 서비스 인용과 같은 금융 서비스 규제 참조에 매핑되는 NIST CSF 2.0에 부합하는 통제 목표와 같은 자세한 진단 설명이 포함되어 있습니다.
CRI(사이버 위험 연구소) 액셀러레이터의 일환으로 다음을 수행할 수 있습니다.
- NIST CSF를 기반으로 관련 권한 문서, 인용 및 통제 목표를 포함하는 CRI 프로파일을 임포트합니다.
- 스마트 평가 엔진을 사용하여 수행되는 CRI 평가의 자동화된 계층화 및 선택으로 규정 준수 프로세스를 간소화합니다.
- 계층에 따라 자동으로 통제를 생성하고 엔터티 수준으로 롤업되는 CRI 평가 응답에서 규정 준수 점수를 생성합니다.
자세한 내용은 다음을 참조하십시오.