Le Good Practice Guide (GPG) sono documenti creati dal CESG per aiutare le organizzazioni a gestire il rischio in modo efficace. CESG è l'autorità tecnica nazionale per la garanzia delle informazioni (IA) del governo britannico.
Le guide di buona pratica CESG (GPG) sono integrate da note per sviluppatori CESG, standard crittografici e manuali di implementazione. Alle guide possono accedere solo i fornitori che collaborano con un dipartimento governativo che sponsorizza il fornitore per accedere a una o più guide.
I GPG sono stati originariamente scritti come un insieme di 35 guide. Alcuni non sono più disponibili perché sono diventati obsoleti. Altri, che affrontano argomenti attualmente critici, sono offerti sul sito web del CESG.
Alcune delle guide di buone pratiche che hanno ricevuto recente attenzione sono:
- GPG numero 6, che fornisce indicazioni sulla gestione dei rischi di offshoring.
- GPG numero 13, che descrive un quadro per affrontare i rischi per i sistemi governativi e include controlli di monitoraggio protettivo per la raccolta delle informazioni di registro delle tecnologie dell'informazione e della comunicazione (ICT) e la configurazione dei registri ICT al fine di produrre una traccia di controllo.
- GPG numero 8, che si concentra sulla protezione delle connessioni esterne a Internet.
- GPG numero 10, che affronta i rischi del lavoro a distanza.
- GPG numero 12, che fornisce indicazioni sulla gestione dei rischi per la sicurezza della virtualizzazione per la separazione dei dati.
- Il numero GPG 13 fa parte del Code of Connection (CoCo), uno standard tecnico prescrittivo che le organizzazioni del settore pubblico devono soddisfare per accedere all'extranet sicuro Connect del governo britannico.
- GPG numero 18, che descrive i principi per la sicurezza forense.