US · Rahmenwerk
NIST CSF — NIST Cybersecurity Framework
Das NIST Cybersecurity Framework bietet eine gemeinsame Sprache und eine systematische Methodik zur Steuerung des Cyberrisikos, gegliedert in sechs Funktionen: Steuern, Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen.
Was es ist
Das NIST Cybersecurity Framework bietet eine gemeinsame Sprache und eine systematische Methodik zur Steuerung des Cyberrisikos, gegliedert in sechs Funktionen: Steuern, Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen.
Vereinigte Staaten (weltweit referenziert) · CSF 2.0 veröffentlicht Februar 2024
Für wen es gilt
Freiwillig; konzipiert für Eigentümer und Betreiber kritischer Infrastrukturen, aber branchenübergreifend weltweit weit verbreitet.
Wesentliche Pflichten
- Identifizieren: Anlagen, Risiken und Schwachstellen erfassen
- Schützen: Zugangskontrolle, Bewusstsein und Datenschutz
- Erkennen: kontinuierliche Überwachung und Erkennungsprozesse
- Reagieren und Wiederherstellen: Vorfallreaktionspläne und Wiederherstellungsfähigkeiten
Wie CCI es adressiert
CySSURANCE bildet alle sechs CSF-2.0-Funktionen auf Ihren Bestand ab und berechnet die Abdeckungsreife; die Dashboard-Ansicht macht Fortschritte für den Vorstand ohne Fachjargon sichtbar.
Offizielle Quelle
NIST Cybersecurity Framework 2.0
https://www.nist.gov/cyberframework
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.