Das US-amerikanische National Institute of Standards and Technology (NIST) bereitet sich auf die bislang größte Reform seines Cybersecurity Frameworks (CSF) seit fünf Jahren vor. Dieses Framework, das erstmals 2014 veröffentlicht und 2018 auf Version 1.1 aktualisiert wurde, umfasst Richtlinien und Best Practices, die von Organisationen und Behörden weltweit zum Management von Cybersicherheitsrisiken eingesetzt werden.
Nach einer langen Konsultation hat NIST eine Konzeptpapier (pdf) für CSF 2.0, das nun zur weiteren Prüfung offen steht. Dieses Feedback wird in die Entwicklung der endgültigen Version des überarbeiteten Rahmens einfließen, die voraussichtlich im Sommer 2023 verfügbar sein wird. Angesichts der zunehmenden Cybersicherheitsrisiken bietet dieses aktualisierte Rahmenwerk Unternehmen eine bessere Orientierung bei der Bewältigung der sich ständig weiterentwickelnden Cybersicherheitslandschaft.
Vorgeschlagene Änderungen
- Erweitern Sie die Reichweite des Frameworks: Eine der wichtigsten Änderungen in der neuesten Version des NIST Cybersecurity Framework (CSF) ist die erweiterte Zielgruppe. Zuvor richtete sich das Framework hauptsächlich an Organisationen mit kritischer nationaler Infrastruktur, beispielsweise in den Bereichen Versorgungsunternehmen, Telekommunikation, Transport und Banken. Seit der Veröffentlichung von CSF 1.1 wurde das NIST jedoch vom US-Kongress angewiesen, die Bedürfnisse kleiner Unternehmen und Hochschulen zu berücksichtigen. Dieser Schritt soll die Anwendbarkeit des Frameworks auf alle Organisationen erweitern und es zugänglicher und benutzerfreundlicher machen.
- Untersuchen Sie zusätzliche Risiken: Der neue Rahmen wird dem Risikomanagement der Lieferkette Priorität einräumen und dabei auch Risiken Dritter wie Cloud Computing, Software, Netzwerkausrüstung und nicht-technische Lieferketten berücksichtigen. Obwohl allgemein Einigkeit darüber besteht, dass dieses Thema kritisch ist, gab es gemischte Rückmeldungen, was weitere Überlegungen zur Herangehensweise an das Thema anregte. Angesichts der bereits bestehenden regulatorischen Anforderungen für ihre Branche plädieren Finanzexperten für eine stärkere Berücksichtigung der Verantwortung Dritter innerhalb des Rahmens.
- Bewertungsleitfaden: Obwohl das Framework bereits seit über einem Jahrzehnt angewendet wird, fragen sich viele Unternehmen immer noch, wie sie feststellen können, ob sich ihre Cybersicherheitslage verbessert. CSF 2.0 bietet daher weitere Hinweise zur Bewertung des Sicherheitsreifegrads und der Wirksamkeit von Maßnahmen zur Risikominderung.
- Anbieterneutralität: Der Vorschlag des NIST, den technologie- und anbieterneutralen Charakter des Rahmenwerks beizubehalten, wird noch diskutiert. Einige plädieren für spezifische Leitlinien zu Themen, Technologien und Anwendungen. Unternehmen wünschen sich mehr Orientierung bei der Nutzung der Cloud und anderer Betriebstechnologien. Dies stellt eine Herausforderung dar, technologieneutral zu bleiben, ohne bestimmte Systeme auszuschließen.
Warum NIST wichtig ist
NIST (National Institute of Standards and Technology) ist eine wichtige Organisation, die maßgeblich zur Entwicklung von Technologie- und Cybersicherheitspraktiken in verschiedenen Branchen beiträgt. Das Cybersecurity Framework (CSF) bietet umfassende Richtlinien, mit denen sich Unternehmen vor Cyberbedrohungen schützen können. Die Standards und Richtlinien des NIST sind branchenübergreifend anerkannt und werden kontinuierlich aktualisiert, um neuen Bedrohungen und technologischen Fortschritten Rechnung zu tragen.
Die Einhaltung der NIST-Richtlinien ist für Unternehmen in regulierten Branchen wie dem Finanz- und Gesundheitswesen häufig eine Voraussetzung. Durch die Befolgung der NIST-Empfehlungen können sich Unternehmen besser vor Cyberangriffen schützen, das Risiko von Datenschutzverletzungen reduzieren und die Einhaltung relevanter Vorschriften sicherstellen. Der Einfluss des NIST auf die Technologie- und Cybersicherheitslandschaft ist erheblich, und seine kontinuierlichen Bemühungen zur Förderung von Sicherheit und Innovation sind entscheidend für den Schutz von Unternehmen und Verbrauchern.
Erreichen Sie NIST-Konformität mit BigID
Für DoD-Auftragnehmer, die Folgendes erreichen möchten NIST-Konformität und halten Sie sich an CMMC – BigID deckt sie ab. Die Zertifizierungsanforderungen können überwältigend sein, aber Unternehmen können beginnen, indem sie ihre Sicherheitsprogramme evaluieren, einschließlich Dingen wie Zugangskontrollen, Risikomanagement und Notfallreaktionspläne.
BigID bietet Unternehmen vollständige Datentransparenz und -kontrolle zur Erfüllung von Compliance-Anforderungen Einbeziehung CMMC, NISTund darüber hinaus. Der datenzentrierte Sicherheitsansatz von BigID kombiniert tiefgreifende Datenermittlung, Datenklassifizierung der nächsten Generation und Risikomanagement. Wissen Sie, wo sich diese Daten befinden, wie sensibel sie sind und wer darauf zugreift, um Überbeanspruchung und Erfüllen Sie Null-Vertrauen.
Diese Erkenntnisse ermöglichen es Sicherheitsteams, proaktiv Maßnahmen für ihre Daten zu ergreifen, wie zum Beispiel Löschung, Verschlüsselung, Anonymisierung und mehr. Setzen Sie strenge Richtlinien für sensible Daten durch und lösen Sie automatisierte Behebung um unerwünschte Offenlegung und Nutzung zu verhindern – während des gesamten Datenlebenszyklus.
Bringen Sie Ihre Sicherheitsprogramme auf den neuesten Stand und erreichen Sie die Konformität mit NIST 2.0 – vereinbaren Sie noch heute eine 1:1-Demo.
Autor
