NIST Cyber Resilience Framework - Cybersecurity Framework

NIST Cyber Resilience

NIST Cyber Resilience

Das NIST Cyber Resilience Framework ist ein risikobasierter Ansatz für das Management des Cybersicherheitsrisikos und besteht aus drei Teile: der Framework-Kern, die Framework-Implementierungsebenen und das Framework Profile. Jede Framework-Komponente verstärkt die Verbindung zwischen Geschäft / Mission Treiber - und Cybersicherheitsaktivitäten. Der Rahmenkern besteht aus einer Reihe von Cybersicherheitsaktivitäten, gewünschten Ergebnissen und anwendbare Referenzen. Der Kern präsentiert Industriestandards, Richtlinien und Praktiken in einer Weise, die eine Kommunikation von Cybersicherheitsaktivitäten und -ergebnissen in der gesamten Organisation von der Führungsebene auf die Implementierungs- / Betriebsebene zulässt.

Der Framework Core besteht aus fünf gleichzeitige und kontinuierliche Funktionen - Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen. Zusammengenommen bieten diese Funktionen eine übergeordnete strategische Sicht auf den Lebenszyklus des Managements des Cybersicherheitsrisikos einer Organisation. Der Framework-Kern identifiziert dann zugrunde liegende Schlüsselkategorien und Unterkategorien für jede Funktion, und ordnet ihnen beispielhafte informative Referenzen zu wie bestehende Standards, Richtlinien und Praktiken für jede Unterkategorie zu.

Das Framework Implementation Tiers („Tiers“) bieten einen Kontext zur Funktionsweise einer Organisation und betrachtet das Cybersicherheitsrisiko und die Prozesse zur Steuerung dieses Risikos. Die Ebenen beschreiben den Grad, in dem die Cybersicherheits-Risikomanagementpraktiken in einer Organisation wahrgenommen werden.

Ein Framework-Profil („Profil“) stellt die Ergebnisse dar, die auf den Geschäftsanforderungen basieren, die ein Organisation aus den Framework-Kategorien und Unterkategorien ausgewählt hat. Das Profil kann als die Angleichung von Standards, Richtlinien und Praktiken an die Framework Core in einem bestimmten Implementierungsszenario charakterisiert werden.

 

NIST Cyber Resilienz - Umsetzung in der Praxis / Minimalstandard IKT Resilienz 

nist, nist cyber resilience framework

Basierend auf dem NIST Cyber Resilience Framework zur Verbesserung der IKT Resilienz hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) einen IKT Minimalstandard zur Standortbestimmung und Massnahmenumsetzung veröffentlicht. Fünf Dimensionen (5 Funktionen, siehe Abbildung) definieren die Handlungsfelder. Ebenfalls werden darin die zu überprüfenden Sicherheitsmassnahmen zur Steigerung der IKT Resilienz bestimmt. Verwaltungen und Unternehmen erhalten damit ein Tool, mit welchem eine systematische und pragmatische Umsetzung  der NIST Cyber Resilienz erlaubt.

Die Umsetzung der NIST Cyber Resilienz ist nicht trivial und bedingt Cyber Resilience Erfahrung, Die RM Risk Management AG kann Sie bei der Implementierung der NIST Cyber Resilienz fachlich wie auch ressourcen-mässig beratend unterstützen bzw. entlasten.

 

 

 

Sie möchten NIST Cyber Resilience Framework anwenden oder umsetzen?

Sie starten ein NIST Cyber Resilience Framework Projekt und brauchen fachliche Unterstützung? Sie möchten die bestehende Cyber Abwehr Organisation überprüfen lassen? Sie suchen einen Projektleiter, Experten, Berater oder NIST Cyber Resilience Framework Spezialisten? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.