Le Cyber Assessment Framework (CAF) a été développé par le National Cyber Security Centre (NCSC) pour aider les organisations britanniques à gérer leurs risques de cybersécurité et à améliorer leur cyber-résilience.
Un élément clé du CAF est l’obligation pour les organisations d’appliquer des mesures multifactorielles. Authentification (MFA) et la sécurité des comptes privilégiés, en plus d'exiger la mise en œuvre de meilleures pratiques de surveillance, de détection et de réponse aux cybermenaces, qui incluent un aspect important de la sécurité des identités.