Wie können Sie Ihre Cyberrisiken mit dem Nist-Rahmen verwalten?

Das NIST Cybersecurity Framework: Was ist das?

Das NIST CyberSecurity Framework (CSF) ist ein methodisches Framework zur Unterstützung der Verwaltung Onlinesicherheit.

Eine Definition

Das NIST Cybersecurity Framework wurde in den Vereinigten Staaten geschaffen. NIST ist der Nationales Institut für Standards und Technologie vom US-Handelsministerium. Es ist „Rahmen für Cybersicherheit“ ist definiert als eine Reihe von Standards, Richtlinien und bewährten Verfahren zum Umgang mit Risiken im Bereich der Informationstechnologie.

Unternehmen können sich zwar dafür entscheiden, diesen methodischen Rahmen zu befolgen, es besteht jedoch keine gesetzliche Verpflichtung dazu. Es wird verwendet, um Sicherheitsverletzungen zu antizipieren, aber auch um identifizierte IT-Risiken zu verwalten und zu mindern.

Das NIST CSF wird oft mit nationalen und internationalen Vorschriften verglichen, und der Ansatz ähnelt den Anforderungen der ISO 27001-Zertifizierung, das sich mit der Sicherheit von Informationssystemen (IS) befasst.

Wofür ist das NIST CSF?

Dieser Rahmen sollte öffentlichen und privaten Organisationen dabei helfen, eine detaillierte Liste ihrer Cybersicherheitsziele zu erstellen und bestimmte Verfahren zu ihrer Erreichung zu entwickeln. Das bedeutet, dass die Prozesse zur Risikoidentifizierung, zum Schutz vor Cyberkriminellen, zur Erkennung und Bewältigung von Cybersicherheitsverletzungen sowie zur Behebung von Cybersicherheitsverletzungen überwacht werden müssen. Das NIST CSF sollte auch dazu beitragen, Verbesserungsvorschläge zu priorisieren und die Fortschritte des Unternehmens im Bereich Cybersicherheit zu bewerten.

Im Detail bietet das NIST CSF Informationen zu allen folgenden Aktionen:

• Schaffung der Grundlage für eine Cybersicherheitsstrategie durch Analyse von Cyberrisiken ;
• Bewertung der Wirksamkeit der bestehenden IT-Sicherheitspraktiken;
• Schätzung des potenziellen Schweregrads der Risiken, denen die Organisation ausgesetzt ist;
• Verbesserung des Prozesses des Managements von Cybersicherheitsverletzungen;
• Sensibilisierung der Mitarbeiter;
• Optimierung der Kommunikation zur Cybersicherheit mit Interessenträgern.

Für wen ist das gedacht?

Als das National Institute of Standards and Technology dieses Cybersicherheitsframework ursprünglich entwarf, sollte es das Cyberrisikomanagement in den Vereinigten Staaten verbessern. Es zielte in erster Linie auf „kritische Infrastrukturen“ ab, die für das Funktionieren der amerikanischen Gesellschaft und Wirtschaft unerlässlich sind.

Jetzt, da Wirtschaftsakteure aus allen Sektoren von Cyberrisiken betroffen sind, nutzen Strukturen sowohl des öffentlichen als auch des privaten Sektors diese auf der ganzen Welt, um ihre Cybersicherheitsmanagementstrategie zu entwickeln. Es ist auch die Cybersicherheitsmethode der Wahl großer Banken- und Industriekonzerne.

‍