Startseite Standards Branchen ✦ KI-Bewertung Angebot anfordern →
StartseiteStandards → NIST CSF

NIST Cybersecurity Framework (CSF 2.0)

Das Cybersecurity Framework des US National Institute of Standards and Technology — ein weithin anerkanntes freiwilliges Rahmenwerk für das Management und die Reduzierung von Cybersicherheitsrisiken. BALTUM liefert NIST CSF-Bewertungen, Gap-Analysen und Implementierungsfahrpläne für Organisationen, die US-Bundes-, Verteidigungs- und Unternehmensmärkte bedienen.

NIST CSF 2.0CybersicherheitsrahmenwerkUS-BundeskonformitätRisikomanagement

Was ist das NIST Cybersecurity Framework?

Das NIST Cybersecurity Framework (CSF) wurde ursprünglich 2014 vom US National Institute of Standards and Technology als Reaktion auf eine Anordnung zur Verbesserung der Cybersicherheit kritischer Infrastrukturen entwickelt. CSF 2.0, veröffentlicht im Februar 2024, ist das bedeutendste Update seit der Einführung des Frameworks — es erweitert den Anwendungsbereich von kritischen Infrastrukturen auf alle Organisationen und fügt eine neue Govern-Funktion hinzu.

NIST CSF 2.0 Funktionen

  • Govern — (Neu in 2.0) Etablierung von Cybersicherheits-Risikomanagementstrategie, Erwartungen und Richtlinien.
  • Identify — Verstehen der Vermögenswerte, Risiken und Cybersicherheitslage der Organisation.
  • Protect — Implementierung von Schutzmaßnahmen zur Sicherstellung der Bereitstellung kritischer Dienste.
  • Detect — Rechtzeitige Erkennung von Cybersicherheitsereignissen.
  • Respond — Maßnahmen in Bezug auf erkannte Cybersicherheitsereignisse ergreifen.
  • Recover — Wiederherstellung von Fähigkeiten oder Diensten, die durch ein Cybersicherheitsereignis beeinträchtigt wurden.

Wer profitiert von einer NIST CSF-Ausrichtung?

  • US-Bundesauftragnehmer und Lieferanten von US-Regierungsbehörden
  • Organisationen, die CMMC (Cybersecurity Maturity Model Certification) anstreben
  • Multinationale Unternehmen, die eine universelle Cybersicherheitsbasislinie suchen
  • Organisationen, die NIST CSF als Grundlage für die Cybersicherheitsberichterstattung auf Vorstandsebene nutzen
  • Unternehmen, die eine NIST-Ausrichtung neben ISO 27001 oder SOC 2 benötigen

NIST CSF und ISO 27001

NIST CSF und ISO 27001 teilen erhebliche konzeptionelle Überschneidungen, dienen jedoch unterschiedlichen Zwecken — NIST CSF ist ein freiwilliges Risikomanagement-Framework, während ISO 27001 ein zertifizierbarer Managementsystemstandard ist. BALTUM bietet integrierte Bewertungen an, die Ihr NIST CSF-Profil den ISO 27001 Annex A-Kontrollen zuordnen — für eine einheitliche Implementierung, die beide Rahmenwerke erfüllt.