Das NIST revolutioniert die Cybersecurity mit dem Framework 2.0
NIST veröffentlicht das Cybersecurity Framework (CSF) 2.0
Das National Institute of Standards and Technology (NIST) hat einen bedeutenden Schritt im Bereich der Cybersicherheit mit der Einführung der Version 2.0 seines Cybersecurity Frameworks (CSF) gemacht. Dieses Update ist für ein breites und vielfältiges Publikum gedacht, das Entitäten jeder Größe und Branche umfasst, von der kleinen Bildungseinrichtung bis zum großen multinationalen Unternehmen, unabhängig vom Kenntnisstand in Sachen Cybersicherheit.
Die Version 2.0 des CSF reagiert auf zahlreiche Rückmeldungen, die während der Konsultationsphase des Entwurfs gesammelt wurden, indem es die Richtlinien erweitert und neue Ressourcen entwickelt, um deren Annahme und praktische Implementierung zu erleichtern. Das NIST hat maßgeschneiderte Pfade für verschiedene Arten von Benutzern eingeführt, wodurch das Framework zugänglicher und anwendbarer wird.
Das CSF 2.0 erweitert seinen Anwendungsbereich über den Schutz kritischer Infrastrukturen, wie Krankenhäuser und Kraftwerke, hinaus, um alle Organisationen in jedem Sektor einzubeziehen. Eine bemerkenswerte Neuerung ist die Betonung der Governance, die sich auf informierte Entscheidungsprozesse in der Cybersicherheitsstrategie bezieht. Der Governance-Aspekt des CSF unterstreicht die Bedeutung der Cybersicherheit als eine Quelle des Unternehmensrisikos, gleichwertig mit Faktoren wie Finanzen und Reputation.
Entwickelt in Zusammenarbeit mit Stakeholdern und spiegelnd die neuesten Herausforderungen und Managementpraktiken wider, zielt das Update darauf ab, das Framework noch relevanter und nützlicher für eine breite Palette von Benutzern zu machen, sowohl in den Vereinigten Staaten als auch international.
Seit seiner Einführung im Jahr 2014 hat sich das CSF als ein globales Instrument für das Verständnis, die Reduzierung und die Kommunikation von Cybersicherheitsrisiken etabliert. Die Kernstruktur des Frameworks ist jetzt um sechs Schlüsselfunktionen organisiert: Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen und die neue Funktion Regieren, die einen umfassenden Überblick über den Lebenszyklus des Managements von Cybersicherheitsrisiken bietet.
Organisationen mit unterschiedlichen Bedürfnissen und Erfahrungsniveaus bei der Implementierung von Cybersecuritylösungen finden die neuen Implementierungsbeispiele und Schnellstartanleitungen nützlich, die für spezifische Benutzer wie kleine Unternehmen und Unternehmensrisikomanager gedacht sind.
Das neue CSF 2.0 Referenztool vereinfacht die Annahme des Frameworks, indem es Benutzern ermöglicht, durch die Richtlinien zu navigieren, zu suchen und Daten in leicht verständlichen Formaten zu exportieren. Darüber hinaus bietet das CSF 2.0 einen Katalog von Informationsreferenzen, der das Verknüpfen der aktuellen Aktionen von Organisationen mit dem Framework erleichtert, indem es ermöglicht, sich auf über 50 Cybersicherheitsdokumente zu beziehen.
Das NIST plant, seine Ressourcen weiter zu stärken, um das CSF zu einer noch wertvolleren Ressource für ein breiteres Publikum zu machen, mit dem Ziel, Organisationen, Sektoren und ganze Nationen dabei zu unterstützen, ihr Cybersicherheitsrisiko besser zu verstehen und zu managen. Mit den vorherigen Versionen, die in 13 Sprachen übersetzt wurden, wird das CSF international weit verbreitet eingesetzt, und es wird erwartet, dass auch die Version 2.0 diesen Weg der globalen Verbreitung fortsetzen wird.
Für weitere Informationen können Sie das NIST-Dokument unter folgendem Link herunterladen.