NIST Cyber Security Framework Version 1.1
NinjaOne hat das NIST-CSF als einen von drei zentralen Rahmenwerken für unsere Informationssysteme, Technologien und Sicherheit ausgewählt und wendet es an.
https://www.nist.gov/cyberframework
In der Erkenntnis, dass die nationale und wirtschaftliche Sicherheit der Vereinigten Staaten von der zuverlässigen Funktion kritischer Infrastrukturen abhängt, erließ der Präsident im Februar 2013 die Durchführungsverordnung (EO) 13636 zur Verbesserung der Cybersicherheit kritischer Infrastrukturen. Der Erlass wies das NIST an, mit den Interessenvertretern zusammenzuarbeiten, um einen freiwilligen Rahmen – basierend auf bestehenden Standards, Richtlinien und Praktiken – zur Verringerung der Cyberrisiken für kritische Infrastrukturen zu entwickeln. Das Gesetz zur Verbesserung der Cybersicherheit von 2014 hat die Rolle des NIST EO 13636 gestärkt.
Das freiwillige Rahmenwerk, das durch die Zusammenarbeit zwischen Industrie und Regierung geschaffen wurde, besteht aus Standards, Richtlinien und Praktiken zur Förderung des Schutzes kritischer Infrastrukturen. Der priorisierte, flexible, wiederholbare und kosteneffiziente Ansatz des Rahmenwerks hilft Eigentümern und Betreibern kritischer Infrastrukturen beim Umgang mit Cybersicherheitsrisiken.
Das Freiwilligenprogramm Cyber-Community C³ des Department of Homeland Security für kritische Infrastrukturen hilft den Eigentümern und Betreibern kritischer Infrastrukturen, sich an den vorhandenen Ressourcen zu orientieren, um sie bei der Nutzung des Cyber-Sicherheitsrahmens und der Bewältigung ihrer Cyberrisiken zu unterstützen.
Das Cybersicherheits-Framework besteht aus drei Hauptkomponenten: dem Kern, den Implementierungsschichten und den Profilen.
Der Kern des Rahmenwerks bietet eine Reihe von gewünschten Cybersicherheitsaktivitäten und -ergebnissen in einer leicht verständlichen gebräuchlichen Sprache. Der Kern leitet Organisationen bei der Verwaltung und Reduzierung ihrer Cybersicherheitsrisiken in einer Weise an, die die bestehenden Cybersicherheits- und Risikomanagementprozesse einer Organisation ergänzt.