NIST Cybersecurity Framework
Was ist NIST Cybersecurity Framework?
NIST Cybersecurity FrameworkFreiwilliges, risikobasiertes Rahmenwerk des US-amerikanischen NIST, das Cybersicherheitsziele in sechs Kernfunktionen gliedert.
Das NIST Cybersecurity Framework (NIST CSF) ist eine weit verbreitete, freiwillige Leitlinie, die 2014 erstmals veröffentlicht und 2024 umfassend zur Version 2.0 überarbeitet wurde. Es ordnet Cybersicherheitsziele sechs Kernfunktionen zu — Govern, Identify, Protect, Detect, Respond und Recover — die in Kategorien und Unterkategorien gegliedert sind und auf etablierte Kontrollen (NIST SP 800-53, ISO/IEC 27001, CIS Controls) verweisen. Das Framework ist branchenneutral und erlaubt Organisationen jeder Größe, den Ist-Zustand zu bewerten, ein Zielprofil zu definieren und Maßnahmen zu priorisieren. Obwohl in den USA entwickelt, wird es weltweit eingesetzt und häufig auf regionale Vorschriften abgebildet.
● Beispiele
- 01
Ein Krankenhaus nutzt CSF 2.0 zum Vergleich seines Cybersicherheitsprogramms mit Peers.
- 02
Ein Anbieter mappt seine Produktfähigkeiten auf die Funktionen Protect und Detect.
● Häufige Fragen
Was ist NIST Cybersecurity Framework?
Freiwilliges, risikobasiertes Rahmenwerk des US-amerikanischen NIST, das Cybersicherheitsziele in sechs Kernfunktionen gliedert. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet NIST Cybersecurity Framework?
Freiwilliges, risikobasiertes Rahmenwerk des US-amerikanischen NIST, das Cybersicherheitsziele in sechs Kernfunktionen gliedert.
Wie schützt man sich gegen NIST Cybersecurity Framework?
Schutzmaßnahmen gegen NIST Cybersecurity Framework kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für NIST Cybersecurity Framework?
Übliche alternative Bezeichnungen: NIST CSF, NIST-Cybersicherheitsrahmen.