Cyber Risk Institute アクセラレーター
Cyber Risk Institute (CRI) は、金融セクターや規制当局と協力して、リスク管理全体の標準化を簡素化することに重点を置いています。サイバーコンプライアンス管理を改善するために、CRI は金融セクターのコンセンサスを含む CRI Profile を提供します。
CRI フレームワークプロファイルは NIST CSF v2.0 に準拠しています。CRI Profile とアセスメントは、CRI フレームワークを実装してサイバーコンプライアンス管理を強化するのに役立ちます。このフレームワークには、FFIEC CAT などからの金融サービスの引用といった金融サービス規制基準にマッピングされる、NIST CSF 2.0 に従ったコントロール目標などの詳細な診断ステートメントが含まれています。
Cyber Risk Institute (CRI) Accelerator の一環として、次のことができます。
- NIST CSF に基づいて、関連する各種法令・基準等、引用、およびコントロール目標を含む CRI Profile をインポートします。
- スマートアセスメントエンジンを使用して実施される CRI アセスメントの自動階層化と選択により、コンプライアンスプロセスを簡素化します。
- 階層に基づいてコントロールを自動的に作成し、エンティティレベルにロールアップする CRI アセスメント応答からコンプライアンススコアを生成します。
詳細については、以下を参照してください。