Cyber Risk Institute-Accelerator
Das Cyber Risk Institute (CRI) arbeitet mit den Finanzsektoren und Aufsichtsbehörden zusammen, um die Standardisierung im Risikomanagement zu optimieren. Für ein besseres Compliance-Management im Cyberbereich stellt CRI ein CRI-Profil mit dem Konsens des Finanzsektors bereit.
Das CRI-Framework-Profil stimmt mit NIST CSF v2.0 überein. Das CRI-Profil und die Bewertungen unterstützen Sie bei der Implementierung des CRI-Frameworks, um das Cyber-Compliance-Management zu verbessern. Dieses Framework enthält detaillierte Diagnosebeschreibungen wie Kontrollziele, die an NIST CSF 2,0 ausgerichtet sind und den regulatorischen Referenzen für Finanzdienstleistungen zugeordnet sind, z. B. Zitate für Finanzdienstleistungen aus FFIEC CAT und anderen.
Als Teil des Accelerators des Cyber Risk Institute (CRI) können Sie:
- Importieren Sie ein CRI-Profil, das relevante regulatorische Dokumente, Bezugsvermerke und Kontrollziele basierend auf NIST CSF enthält.
- Optimieren Sie den Compliance-Prozess mit automatisierter Abstufung und Auswahl von CRI-Bewertungen, die mithilfe der Engine für intelligente Bewertungen durchgeführt werden.
- Erstellen Sie automatisch Steuerungen basierend auf der Stufe, und generieren Sie eine Compliance-Punktzahl aus den CRI-Bewertungsantworten, die ein Rollup zur Entitätsebene durchführen.
Weitere Informationen finden Sie unter: