O Quadro de Avaliação Cibernética (CAF) foi desenvolvido pelo Centro Nacional de Segurança Cibernética (NCSC) para ajudar as organizações do Reino Unido a gerir os seus riscos de segurança cibernética e a melhorar a sua resiliência cibernética.
Um componente essencial do CAF é a exigência de que as organizações apliquem a Política Multifatorial Autenticação (MFA) e segurança de contas privilegiadas, além de exigir a implementação de melhores práticas para monitoramento, detecção e resposta a ameaças cibernéticas, que incluem um aspecto significativo de segurança de identidade.