NCSC CAF

El Marco de Evaluación Cibernética (CAF) es un marco extenso de catorce principios que se utilizan para evaluar el riesgo de diversas amenazas cibernéticas y las defensas de una organización contra ellas.

El marco se aplica a organizaciones que se considera que realizan "servicios y actividades de vital importancia", como infraestructura crítica, banca y similares. El marco se centra y evalúa principalmente los siguientes temas:

• Seguridad de datos

• Sistema de seguridad

• Control de identidad y acceso

• Resistencia

• Supervisión

• Planificación de respuesta y recuperación.

Ventajas	Desventajas
Este marco está respaldado por una agencia gubernamental de ciberseguridad.	El marco aún es nuevo en la industria, lo que significa que las organizaciones no han tenido mucho tiempo para realizar los cambios necesarios para adaptarse a él.
Este marco proporciona acreditación.	El marco se basa en principios e ideas y no es tan directo como las reglas que tienen otros marcos.
Este marco cubre catorce principios que van desde la seguridad hasta la respuesta.	Dejadoen blanco intencionadamente.