CRI Profileとは、主に金融機関を対象としたサイバーセキュリティのフレームワークです。2018年に米国金融サービスセクター連携協議会(FSSCC)が、米国の金融機関および業界団体と検討の上で公開し、現在は非営利団体Cyber Risk Instituteが維持・更新を行なっています。
CRI Profile は、7つの対策分類「ガバナンス」「識別」「防御」「検知」「対応」「復旧」「サプライチェーン」から構成されています。サイバー攻撃のトレンドに柔軟に対応できるよう、更新頻度が年に1回程度と高く、また評価時の負荷が比較的低いことから、必要な対策を網羅的に考慮でき、実効性のある評価ができるとされています。
表:CRI Profileと他の主要なフレームワークの比較