Good Practice Guides (GPG) são documentos criados pelo CESG para ajudar as organizações a gerir o risco de forma eficaz. CESG é a autoridade técnica nacional do governo britânico para garantia de informação (IA).
Guias de Boas Práticas do CESG (GPG) são complementados por Notas de Desenvolvedores do CESG, Padrões Criptográficos e Manuais de Implementação. Os guias só podem ser acessados por fornecedores que trabalham com um departamento governamental que patrocina o fornecedor para acessar um ou mais guias.
Os GPGs foram originalmente escritos como um conjunto de 35 guias. Alguns não estão mais disponíveis porque se tornaram obsoletos. Outros, que abordam tópicos actualmente críticos, são oferecidos no website do CESG.
alguns dos Guias de Boas Práticas que receberam recentemente atenção são:
- GPG número 6, que fornece orientações sobre a gestão dos riscos de offshoring.
- GPG número 13, que descreve uma estrutura para abordar os riscos para os sistemas governamentais e inclui controlos de monitorização de protecção para a recolha de informação e tecnologias de comunicação (ICT) e a configuração de logs ICT de modo a produzir uma pista de auditoria.>GPG número 8, que se concentra na proteção de conexões externas à Internet. >GPG número 10, que aborda os riscos do trabalho remoto.GPG número 12, que fornece orientações sobre o gerenciamento dos riscos de segurança da virtualização para a separação de dados.
- GPG número 13, que faz parte do Code of Connection (CoCo), um padrão técnico prescritivo que as organizações do setor público devem cumprir para ter acesso à Extranet Segura Connect do governo britânico.
- GPG número 18, que descreve os princípios de segurança forense.