Praxisbericht
Das NIST Cybersecurity Framework in der Praxis: "Framework for Improving Critical Infrastructure Cybersecurity"
Thomas Kochanek
Abstract
Das "Framework for Improving Critical Infrastructure Cybersecurity" (kurz Cybersecurity Framework) wurde durch das US-amerikanische National Institute of Standards and Technology (NIST) entwickelt. Dieses Rahmenwerk wird als freiwilliges Hilfsmittel gesehen, um das Cybersicherheitsrisiko von Organisationen mit kritischen Infrastrukturen lenken und dauerhaft reduzieren zu können. Längst ist dieses Framework aber nicht mehr nur den Betreibern kritischer Infrastrukturen innerhalb der Vereinigten Staaten vorbehalten. Es findet immer mehr Gefallen und Anwendung auch in kleinen und mittelständischen Unternehmen im deutschen und europäischen Raum und kann vor allem mit bestehenden Managementsystemen und Anforderungen an die Compliance der eigenen Organisation in Einklang gebracht und effektiv verwendet werden.
Der aktuelle Praxisbericht soll einen Überblick darüber geben, wie das Framework originär verwendet wird und welche Möglichkeiten der Einbindung in die eigene Organisation bestehen.