NIST

Best Practices und Standards für Cybersecurity

Was ist
das NIST Cybersecurity
Framework?

Das Cybersecurity Framework (CSF) des U.S. National Institute of Standards and Technology (NIST) besteht aus einer Reihe von Best Practices und Standards, die von CISOs sowohl in Behörden als auch in privaten Unternehmen zunehmend übernommen werden, um die Cybersicherheit insgesamt zu verbessern. Unternehmen wissen oft nicht, dass sie zuverlässige DDI-Dienste nutzen können, um einige der Richtlinien des NIST CSF zu erfüllen und so ihre allgemeinen Geschäftsrisiken zu verringern.

Mehr erfahren

„Da CIOs/CISOs vom Vorstand zunehmend für die Sicherung ihrer Geschäftsinfrastruktur verantwortlich gemacht werden, suchen sie nach Möglichkeiten zur Vereinfachung der Bewertung von Geschäftsrisiken, indem sie branchenübliche Best Practices, wie das NIST Cybersecurity Framework, übernehmen. Aus diesem Grund haben über 70 Prozent der IT-Organisationen das NIST CSF bereits implementiert oder planen, es in den nächsten 18 Monaten zu implementieren, um die Sicherheitslage ihrer Unternehmensinfrastruktur zu evaluieren.“

Anthony James, VP of Product Marketing, Infoblox

Grundlegende Komponenten des NIST-Cybersicherheits-Frameworks

  • Kern: Enthält eine Reihe von Aktivitäten, gewünschten Ergebnissen und Referenzen, die auf alle IT-Infrastrukturkomponenten anwendbar sind. Es besteht aus fünf übergeordneten Funktionen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Diese sind wiederum in 23 Kategorien und 108 Unterkategorien unterteilt.
  • Implementierungsebenen: Sie liefern den Kontext dafür, wie eine Organisation ihre Cybersicherheitsrisiken und die Prozesse zur Verwaltung dieser Risiken sieht. Die Ebenen helfen Organisationen, ihre Verfahrensweisen in jeder der Kernfunktionen und -kategorien zu charakterisieren und die Ergebnisse in vier Ebenen zu priorisieren: partiell, risikobewusst, wiederholbar und anpassungsfähig.
  • Profile: Sie definieren die Ergebnisse auf der Grundlage der Geschäftsanforderungen, die eine Organisation aus den Kategorien und Unterkategorien des Frameworks ausgewählt hat. Mithilfe von Profilen kann Ihr Unternehmen Möglichkeiten zur Verbesserung seiner Cybersicherheit priorisieren, indem es ein „Ist“-Profil mit einem „Soll“-Profil (gewünschter Zustand) vergleicht.

Vorteile
des
NIST Cybersecurity Framework

Gilt sowohl für den öffentlichen als auch den privaten Sektor in den Vereinigten Staaten und darüber hinaus
Kann neben bestehenden Frameworks wie ISO, COBIT, FFIEC bestehen und deren Vorteile nutzen sowie die Grundlage für Compliance-Programme wie FedRAMP bilden
Darstellung eines Lebenszyklus der Informationssicherheit, den die IT-Abteilung in der Regel verfolgt und versteht
Eine gemeinsame Taxonomie, die auf eine Vielzahl von IT-Infrastrukturkomponenten (Netzwerk, Endpoints, Anwendungen und Daten) angewendet werden kann
Ermöglicht es Ihrem Unternehmen, das Risiko eines erfolgreichen Cyberangriffs zu verringern, die Effizienz der Zuweisung von Cybersicherheitsbudgets für Mitarbeiter und Sicherheitskontrollen zu erhöhen und die Effektivität und Effizienz der Sicherheitsabläufe zu verbessern

Das NIST Cybersecurity Framework: Für eine kritische Verteidigung

Das NIST CSF befasst sich mit dem Mangel an Standards für die Sicherheit. Es definiert eine Reihe von Best Practices, die es IT-Organisationen ermöglichen, Cybersecurity-Risiken unabhängig von Größe, Grad des Cyberrisikos oder Komplexität des Angriffs effektiv zu verwalten. Organisationen können dieses Framework auf freiwilliger Basis nutzen, um ihr aktuelles Cyberrisikoniveau zu ermitteln, Ziele für die Cybersicherheit festzulegen, die mit ihrem Geschäftsumfeld übereinstimmen, und Pläne zur Verbesserung oder Aufrechterhaltung ihrer Sicherheitslage zu erstellen.

Mehr erfahren

Wie beginne ich mit dem NIST Cybersecurity Framework?

Laden Sie unser Whitepaper über das NIST Cybersecurity Framework herunter, um mehr zu erfahren. Es beschreibt die Relevanz von DDI-Services und wie sie zum Schutz Ihrer kritischen Infrastruktur und Daten beitragen können. Außerdem wird erörtert, wie das NIST CSF die Cybersicherheitslage Ihres Unternehmens verbessern kann, indem es die wichtigsten zehn „Must-haves“ in den von Ihnen eingesetzten grundlegenden Netzwerkinfrastrukturdiensten aufführt.

Weitere Informationen

BloxOne Threat Defense

BloxOne®
Threat Defense

Stellen Sie schnell und überall Sicherheit auf DNS-Ebene bereit, sei es vor Ort, in der Cloud oder in hybriden Umgebungen.

BloxOne® Threat Defense

Stellen Sie schnell und überall Sicherheit auf DNS-Ebene bereit, sei es vor Ort, in der Cloud oder in hybriden Umgebungen.

Mehr erfahren

Cybersecurity-
Ecosystem

Automatisieren Sie die SecOps-Reaktion und Effizienz mit fortschrittlichen Integrationen.

Cybersecurity-Ecosystem

Automatisieren Sie die SecOps-Reaktion und Effizienz mit fortschrittlichen Integrationen.

Mehr erfahren

Fortschrittlicher
DNS-Schutz

Schützen Sie die DNS-Infrastruktur Ihres Unternehmens zur Gewährleistung einer maximalen Betriebszeit.

Fortschrittlicher DNS-Schutz

Schützen Sie die DNS-Infrastruktur Ihres Unternehmens zur Gewährleistung einer maximalen Betriebszeit.

Mehr erfahren

Threat Intelligence

Nutzen Sie DNS- und Bedrohungsdaten aus verschiedenen Quellen, um die Effektivität Ihres gesamten Sicherheitsstacks zu verbessern

Threat Intelligence

Nutzen Sie DNS- und Bedrohungsdaten aus verschiedenen Quellen, um die Effektivität Ihres gesamten Sicherheitsstacks zu verbessern

Mehr erfahren

Steigen Sie ein wenig tiefer ein

ThreatTalk, Folge 9 – Wie das Cybersecurity-Framework von NIST Ihnen dabei hilft, moderne Cyberbedrohungen zu stoppen

Podcast
Mehr erfahren

Einführung des NIST Cybersecurity Framework

Whitepaper
Download the whitepaper

Schützen Sie Ihre Infrastruktur

Demo der DNS-Sicherheitslösung anfordern
Zurück zum Anfang