NIST SP 800-61
Was ist NIST SP 800-61?
NIST SP 800-61NIST-Leitfaden fur die Behandlung von Computersicherheitsvorfallen, der den vierphasigen Lebenszyklus von Incident-Response-Teams in Behorden und Wirtschaft beschreibt.
Das NIST SP 800-61 Revision 2, Computer Security Incident Handling Guide, wird vom National Institute of Standards and Technology (USA) veroffentlicht und ist die meistzitierte Referenz fur Incident-Response-Programme. Es definiert einen vierstufigen Incident-Response-Lebenszyklus: Preparation; Detection and Analysis; Containment, Eradication, and Recovery sowie Post-Incident Activity. Der Leitfaden gibt detaillierte Empfehlungen zum Aufbau eines Incident-Response-Teams, zur Klassifizierung von Vorfallen, zum Informationsaustausch mit internen und externen Partnern sowie zur kontinuierlichen Verbesserung durch Lessons Learned. Er wird von Bundesbehorden stark referenziert und von Frameworks wie NIST CSF, FedRAMP und CMMC vorausgesetzt.
● Beispiele
- 01
Ein SOC erstellt Runbooks entlang der vier SP-800-61-Phasen und KPI-Dashboards pro Phase.
- 02
Eine Bundesbehorde mappt ihre Incident-SOP auf SP-800-61-Kategorien fur das FISMA-Reporting.
● Häufige Fragen
Was ist NIST SP 800-61?
NIST-Leitfaden fur die Behandlung von Computersicherheitsvorfallen, der den vierphasigen Lebenszyklus von Incident-Response-Teams in Behorden und Wirtschaft beschreibt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet NIST SP 800-61?
NIST-Leitfaden fur die Behandlung von Computersicherheitsvorfallen, der den vierphasigen Lebenszyklus von Incident-Response-Teams in Behorden und Wirtschaft beschreibt.
Wie funktioniert NIST SP 800-61?
Das NIST SP 800-61 Revision 2, Computer Security Incident Handling Guide, wird vom National Institute of Standards and Technology (USA) veroffentlicht und ist die meistzitierte Referenz fur Incident-Response-Programme. Es definiert einen vierstufigen Incident-Response-Lebenszyklus: Preparation; Detection and Analysis; Containment, Eradication, and Recovery sowie Post-Incident Activity. Der Leitfaden gibt detaillierte Empfehlungen zum Aufbau eines Incident-Response-Teams, zur Klassifizierung von Vorfallen, zum Informationsaustausch mit internen und externen Partnern sowie zur kontinuierlichen Verbesserung durch Lessons Learned. Er wird von Bundesbehorden stark referenziert und von Frameworks wie NIST CSF, FedRAMP und CMMC vorausgesetzt.
Wie schützt man sich gegen NIST SP 800-61?
Schutzmaßnahmen gegen NIST SP 800-61 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für NIST SP 800-61?
Übliche alternative Bezeichnungen: SP 800-61, Leitfaden zur Behandlung von Computersicherheitsvorfallen.
● Verwandte Begriffe
- forensics-ir№ 524
Incident Response
Strukturierter Prozess zur Vorbereitung, Erkennung, Analyse, Eindämmung, Bereinigung und Wiederherstellung nach Cyber-Sicherheitsvorfällen mit anschließender Auswertung.
- compliance№ 735
NIST SP 800-30
NIST Special Publication mit Leitfaden zur Durchfuhrung von Risikobewertungen fur Informationssysteme und die von ihnen unterstutzten Missionen.
- compliance№ 736
NIST SP 800-37
Risikomanagement-Framework des NIST mit einem siebenstufigen Prozess zur Steuerung von Security- und Datenschutzrisiken uber den Systemlebenszyklus.
- compliance№ 176
CISM
Management-Zertifizierung der ISACA fur Informationssicherheitsmanager, die Governance, Risiko, Programmentwicklung und Incident-Management in vier Domanen abdeckt.
- compliance№ 1063
SOC 2
Bescheinigungsstandard des AICPA, bei dem ein unabhängiger Prüfer die Kontrollen einer Dienstleistungsorganisation anhand der Trust Services Criteria bewertet.