NIST SP 800-30
Was ist NIST SP 800-30?
NIST SP 800-30NIST Special Publication mit Leitfaden zur Durchfuhrung von Risikobewertungen fur Informationssysteme und die von ihnen unterstutzten Missionen.
Das NIST SP 800-30 Revision 1, Guide for Conducting Risk Assessments, wird vom National Institute of Standards and Technology (USA) herausgegeben und ist Teil des NIST Risk Management Framework. Es definiert einen vierstufigen Prozess: Risikobewertung vorbereiten, durchfuhren, Ergebnisse kommunizieren und Risikobewertung pflegen. Das Dokument beschreibt, wie Bedrohungsquellen und -ereignisse, Schwachstellen, Eintrittswahrscheinlichkeit und Auswirkungen identifiziert und zu qualitativen oder semi-quantitativen Risikobewertungen kombiniert werden. Es ist die Referenz fur gestaffelte Bewertungen auf Organisations-, Missions- und Systemebene und wird von Bundesbehorden, Auftragnehmern und vielen privaten Unternehmen zusammen mit SP 800-37 und SP 800-39 genutzt.
● Beispiele
- 01
Ein Bundesauftragnehmer nutzt SP-800-30-Tabellen, um Bedrohungswahrscheinlichkeit und Impact fur ein ATO-Paket zu bewerten.
- 02
Eine Bank adaptiert SP-800-30-Vorlagen, um SaaS-Drittparteienrisiken vor Vertragsabschluss zu beurteilen.
● Häufige Fragen
Was ist NIST SP 800-30?
NIST Special Publication mit Leitfaden zur Durchfuhrung von Risikobewertungen fur Informationssysteme und die von ihnen unterstutzten Missionen. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet NIST SP 800-30?
NIST Special Publication mit Leitfaden zur Durchfuhrung von Risikobewertungen fur Informationssysteme und die von ihnen unterstutzten Missionen.
Wie funktioniert NIST SP 800-30?
Das NIST SP 800-30 Revision 1, Guide for Conducting Risk Assessments, wird vom National Institute of Standards and Technology (USA) herausgegeben und ist Teil des NIST Risk Management Framework. Es definiert einen vierstufigen Prozess: Risikobewertung vorbereiten, durchfuhren, Ergebnisse kommunizieren und Risikobewertung pflegen. Das Dokument beschreibt, wie Bedrohungsquellen und -ereignisse, Schwachstellen, Eintrittswahrscheinlichkeit und Auswirkungen identifiziert und zu qualitativen oder semi-quantitativen Risikobewertungen kombiniert werden. Es ist die Referenz fur gestaffelte Bewertungen auf Organisations-, Missions- und Systemebene und wird von Bundesbehorden, Auftragnehmern und vielen privaten Unternehmen zusammen mit SP 800-37 und SP 800-39 genutzt.
Wie schützt man sich gegen NIST SP 800-30?
Schutzmaßnahmen gegen NIST SP 800-30 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für NIST SP 800-30?
Übliche alternative Bezeichnungen: SP 800-30, Leitfaden zur Durchfuhrung von Risikobewertungen.
● Verwandte Begriffe
- compliance№ 736
NIST SP 800-37
Risikomanagement-Framework des NIST mit einem siebenstufigen Prozess zur Steuerung von Security- und Datenschutzrisiken uber den Systemlebenszyklus.
- compliance№ 738
NIST SP 800-61
NIST-Leitfaden fur die Behandlung von Computersicherheitsvorfallen, der den vierphasigen Lebenszyklus von Incident-Response-Teams in Behorden und Wirtschaft beschreibt.
- compliance№ 236
CRISC
ISACA-Zertifizierung fur IT-Risiko- und Kontroll-Experten, die Governance, IT-Risikobewertung, Reaktion und Reporting sowie Kontrollwahl in vier Domanen abdeckt.
- compliance№ 176
CISM
Management-Zertifizierung der ISACA fur Informationssicherheitsmanager, die Governance, Risiko, Programmentwicklung und Incident-Management in vier Domanen abdeckt.
- compliance№ 936
Risikomanagement
Der koordinierte Prozess zur Identifikation, Analyse, Bewertung, Behandlung, Überwachung und Kommunikation von Risiken, um sie innerhalb der von der Organisation definierten Toleranz zu halten.