Compliance und Frameworks
NIST Cybersecurity Framework
Auch bekannt als: NIST CSF, NIST-Cybersicherheitsrahmen
Definition
Freiwilliges, risikobasiertes Rahmenwerk des US-amerikanischen NIST, das Cybersicherheitsziele in sechs Kernfunktionen gliedert.
Beispiele
- Ein Krankenhaus nutzt CSF 2.0 zum Vergleich seines Cybersicherheitsprogramms mit Peers.
- Ein Anbieter mappt seine Produktfähigkeiten auf die Funktionen Protect und Detect.
Verwandte Begriffe
NIST SP 800-53
NIST-Publikation mit einem umfassenden Katalog von Sicherheits- und Datenschutzkontrollen für US-Bundessysteme und viele Anwender im Privatsektor.
NIST Risk Management Framework
NIST Risk Management Framework — definition coming soon.
ISO/IEC 27001
Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können.
CIS Controls
Priorisierte Sammlung von Best-Practice-Cybersicherheitsmaßnahmen des Center for Internet Security zur Abwehr der häufigsten Cyberangriffe.
Sicherheitskontrollen
Schutz- oder Gegenmaßnahmen – technisch, organisatorisch oder physisch –, mit denen Bedrohungen gegen Informationswerte verhindert, erkannt oder bewältigt werden.
Compliance
Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.