NIST CSF steht für „National Institute of Standards and Technology Cybersecurity Framework“ und ist ein umfassender Leitfaden für das Risikomanagement von Informationssicherheit und Cybersicherheit. Entwickelt vom National Institute of Standards and Technology (NIST) basiert es auf Industriestandards und bietet das Framework durch die Anpassungsfähigkeit an bestehende Sicherheitsprozesse eine strukturierte Methode zur Stärkung der Cybersicherheit.
Es gliedert sich in Funktionen, Kategorien und Unterkategorien, die konkrete Handlungspläne für Unternehmen darstellen. Die fünf Hauptfunktionen des Frameworks - Identifikation, Schutz, Erkennung, Reaktion und Wiederherstellung - richten sich an alle Aspekte des Risikomanagements. Ursprünglich für kritische Infrastrukturen entwickelt, hat das NIST CSF international als Leitfaden für Cybersicherheit Anerkennung gefunden. Die bekannten Versionen 1.0 (2014) und 1.1 (2018) werden durch eine geplante Version 2.0 im Jahr 2024 ergänzt.
Die verschiedenen Implementierungsebenen sind Ebene 1 - Teilweise, Ebene 2 - Über Risiken informiert, Ebene 3 - Wiederholbar und Ebene 4 - Adaptiv.
Diese Implementierungsebenen helfen Unternehmen, ihren Fortschritt zu bewerten und fördern insgesamt einen proaktiven, wiederholbaren und anpassungsfähigen Ansatz für die Cybersicherheit in Unternehmen.