Das National Institute of Standards and Technology (NIST) der Vereinigten Staaten veröffentlichte am 26. Februar 2024 die Version 2.0 seines Cybersecurity Frameworks (CSF). Was genau hat sich geändert und was ist im Vergleich zur Version 1 neu? Lesen Sie darüber in diesem Artikel!
Was ist NIST?
Das National Institute of Standards and Technology ist eine wissenschaftliche Einrichtung, die von der US-Regierung gegründet wurde. Ihr Ziel ist es, Innovation und industrielle Wettbewerbsfähigkeit zu fördern. NIST engagiert sich in verschiedenen Wissenschaftsbereichen, darunter Nanotechnologie, Informationstechnologie, Ingenieurwesen und Neutronenwissenschaften.
Sie kennen NIST möglicherweise auch unter seinem früheren Namen, dem National Bureau of Standards, den es von 1901 bis 1988 trug.
Was ist das Cybersecurity Framework?
Ursprung des Frameworks
Eines der Themen, für die das NIST bekannt ist, ist sein Cybersecurity Framework. Dieses Framework wurde 2014 veröffentlicht, um Organisationen Anleitungen zur Minimierung des Risikos von Cybersecurity-Vorfällen bereitzustellen.
Im Jahr 2018 wurde das Framework überarbeitet und Version 1.1 wurde veröffentlicht, wobei ein stärkerer Fokus auf die Stärkung bundesstaatlicher Netzwerke und kritischer Infrastrukturen gelegt wurde. Die Einhaltung des NIST Frameworks wurde für US-Bundesbehörden verpflichtend.
Eine Ergänzung zum NIST Framework wurde 2019 veröffentlicht. Dies war das Cybersecurity Maturity Model (CMMC).
Struktur
Das alte Framework bestand aus fünf Kategorien:
Identify: Entwicklung eines Verständnisses für die Verwaltung und Beherrschung von Cybersicherheitsrisiken von Systemen, Vermögenswerten, Daten und Fähigkeiten auf organisatorischer Ebene.
Protect: Entwicklung und Umsetzung der geeigneten Sicherheitsmaßnahmen, um die Bereitstellung kritischer Infrastrukturen sicherzustellen.
Detect: Entwicklung und Umsetzung der geeigneten Aktivitäten zur Identifizierung / Erkennung eines Cybersicherheitsvorfalls.
Respond: Entwicklung und Umsetzung der geeigneten Aktivitäten zur Ergreifung von Maßnahmen gegen einen erkannten Cybersicherheitsvorfall.
Recover: Entwicklung und Umsetzung der geeigneten Aktivitäten zur Wiederherstellung von Eigenschaften und/oder Diensten nach einem Cybersicherheitsvorfall und zur Verhinderung von Wiederholungen.
Die Implementierung des Frameworks
Das Cybersecurity Framework unterstützt Organisationen mit diesen fünf Säulen. Wenn eine Organisation mit der Implementierung beginnt, beginnt sie oft damit, ein "Aktuelles Profil" zu erstellen. Dies skizziert das aktuelle Cybersicherheitsniveau der Organisation.
Dann wird ein "Zielprofil" festgelegt, das die gewünschten Cybersicherheitsergebnisse skizziert, einschließlich der erforderlichen Maßnahmen und Risiken für die Organisation.
Sobald sowohl das Aktuelle als auch das Zielprofil festgelegt sind, kann eine Lückenanalyse durchgeführt werden, um die Kluft zwischen der aktuellen und der gewünschten Situation zu identifizieren. Dies hilft der Organisation, die richtigen Maßnahmen zur Verbesserung zu ergreifen.
Warum eine neue Version?
Die Zeiten, Technologien und Bedrohungen entwickeln sich ständig weiter. Das NIST Cybersecurity Framework soll ein "lebendiges Dokument" sein und erfordert von Zeit zu Zeit Anpassungen, um relevant zu bleiben.
Verschiedene Interessengruppen drängten 2018 auf Änderungen am Cybersecurity Framework. Im Januar 2023 veröffentlichte das NIST eine Entwurfsversion, gefolgt von der endgültigen Version 2.0, die am 26. Februar 2024 veröffentlicht wurde.
Version 2.0: die Änderungen
Im Vergleich zur Version 1.1 hat das CSF hauptsächlich die folgenden Änderungen erhalten:
1. Neue Kategorie
Sie haben gerade über die fünf Kategorien des CSF gelesen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Version 2.0 fügt eine neue Kategorie hinzu: Govern.
Im Gegensatz zu den anderen Kategorien ist Governance keine separate Kategorie, sondern eine übergreifende. Dies stellt sicher, dass der organisatorische Kontext eine wichtige Rolle im gesamten Modell spielt.
2. Geänderte Titel und Umfang
Der Titel des Frameworks lautet nun "Cybersecurity Framework" anstelle von "Framework zur Verbesserung der Cybersicherheit für kritische Infrastrukturen".
Der Anwendungsbereich wurde ebenfalls angepasst, um es verschiedenen Arten von Organisationen zu ermöglichen, das Framework zur Verbesserung ihrer Cybersicherheit zu nutzen.
3. Umsetzungsbeispiele
Das Framework enthält nun Umsetzungsbeispiele, um praktische und handlungsorientierte Prozesse basierend auf den (nun 6) Kategorien zu etablieren.
4. Kontinuierliche Verbesserung
Ein neues Kapitel "Verbesserung" wurde hinzugefügt, um die kontinuierliche Verbesserung zu betonen.
Wie SecurityHive zur Einhaltung des NIST CSF beiträgt
Wie SecurityHive zur Einhaltung des NIST CSF beiträgt
Das neue NIST Cybersecurity Framework ist ein willkommenes Update und bietet vielen Organisationen Werkzeuge, um ihre Cybersicherheit zu verbessern.
SecurityHive erleichtert es Organisationen, compliance-konformer zu werden und ihre Prozesse gemäß dem NIST CSF zu optimieren.
Honeypots erleichtern die Erkennung von Hackern und verdächtiger Aktivität in einem Netzwerk und tragen so zur Kategorie Erkennen bei. Sie sind auch im Bereich Wiederherstellung nützlich, wo Informationen aus einem Angriff genutzt werden können, um Gegenmaßnahmen zu ergreifen.
Die Schwachstellenverwaltung identifiziert proaktiv Schwachstellen und Konfigurationsfehler, wodurch geeignete Maßnahmen ergriffen werden können, um Vorfälle zu verhindern und somit zur Kategorie Schützen beiträgt.
DNS Guard blockiert die Einrichtung von bösartigen und gefährlichen Verbindungen in Unternehmensnetzwerken, IoT und Roaming-Geräten und trägt somit primär zur Kategorie Schützen bei. Diese Lösung ist so flexibel, dass sie auch in den Kategorien Erkennen (Erkennen infizierter Systeme) und Reagieren (Isolierung von Systemen) einen Mehrwert bietet.
Entdecken Sie das NIST Cybersecurity Framework selbst!
Sie können direkt zur Einhaltung des NIST-Frameworks innerhalb Ihrer Organisation beitragen, indem Sie die Lösungen von SecurityHive nutzen. Vereinbaren Sie ein Meeting mit den Experten von SecurityHive oder erkunden Sie das NIST CSF direkt über die unten stehenden Links.
NIST Artikel: https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework
NIST Cybersecurity Framework version 2.0: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf