NIST Cybersecurity Framework (NIST CSF) - Definition

NIST CSF steht für „National Institute of Standards and Technology Cybersecurity Framework“ und ist ein umfassender Leitfaden für das Risikomanagement von Informationssicherheit und Cybersicherheit. Entwickelt vom National Institute of Standards and Technology (NIST) basiert es auf Industriestandards und bietet das Framework durch die Anpassungsfähigkeit an bestehende Sicherheitsprozesse eine strukturierte Methode zur Stärkung der Cybersicherheit.

Es gliedert sich in Funktionen, Kategorien und Unterkategorien, die konkrete Handlungspläne für Unternehmen darstellen. Die fünf Hauptfunktionen des Frameworks - Identifikation, Schutz, Erkennung, Reaktion und Wiederherstellung - richten sich an alle Aspekte des Risikomanagements. Ursprünglich für kritische Infrastrukturen entwickelt, hat das NIST CSF international als Leitfaden für Cybersicherheit Anerkennung gefunden. Die bekannten Versionen 1.0 (2014) und 1.1 (2018) werden durch eine geplante Version 2.0 im Jahr 2024 ergänzt.

Die verschiedenen Implementierungsebenen sind Ebene 1 - Teilweise, Ebene 2 - Über Risiken informiert, Ebene 3 - Wiederholbar und Ebene 4 - Adaptiv.

  • Ebene 1: NIST CSF-Vertrautheit, reaktive Cybersicherheitsaktivitäten, begrenzte Sensibilisierung für Risiken, fehlende Prozesse und Ressourcen für Informationssicherheit.
  • Ebene 2: höheres Bewusstsein für Cybersicherheitsrisiken, Informationsaustausch und fehlender wiederholbarer unternehmensweiter Risikomanagementprozess.
  • Ebene 3: Bewusstsein für Cybersicherheitsrisiken, wiederholbarer unternehmensweiter Risikomanagementplan, Team für Cybersicherheit mit Aktionsplan für Überwachung und Reaktion auf Cyberangriffe.
  • Ebene 4: Widerstandsfähigkeit gegenüber Cyberangriffen, fortlaufende Verbesserung von Cybersicherheitstechnologien, Anpassung an veränderte Bedrohungen und Integration von Risikomanagement in Budget und Unternehmenskultur.

Diese Implementierungsebenen helfen Unternehmen, ihren Fortschritt zu bewerten und fördern insgesamt einen proaktiven, wiederholbaren und anpassungsfähigen Ansatz für die Cybersicherheit in Unternehmen.

Service Hotline
+493915054420
Mo-Do, 09:00 - 16:30 Uhr und Fr, 09:00 - 15:00 Uhr
(zum deutschen Festnetztarif, Mobilfunkpreise richten sich nach dem jeweiligen Mobilfunkanbieter)
magnifiercrosschevron-right