{"id":14601,"date":"2024-03-15T16:05:35","date_gmt":"2024-03-15T15:05:35","guid":{"rendered":"https:\/\/www.ibi-systems.de\/?p=14601"},"modified":"2026-04-07T09:30:06","modified_gmt":"2026-04-07T07:30:06","slug":"softwaregestuetzte-pruefung-zum-nist-cybersecurity-framework-2-0","status":"publish","type":"post","link":"https:\/\/www.ibi-systems.de\/de\/2024\/03\/softwaregestuetzte-pruefung-zum-nist-cybersecurity-framework-2-0\/","title":{"rendered":"Softwaregest\u00fctzte Pr\u00fcfung zum NIST Cybersecurity Framework 2.0"},"content":{"rendered":"\n

NIST Cybersecurity Framework 2.0<\/strong><\/span><\/h2>\n\n\n\n

Das f\u00fcr das Fr\u00fchjahr 2024 angek\u00fcndigte NIST Cybersecurity Framework 2.0 wurde am 26. Februar 2024 final ver\u00f6ffentlicht. Es ersetzt die bisherige Version 1.1 und unterst\u00fctzt Unternehmen weiterhin sehr sinnvoll beim Management ihrer Cybersicherheitsrisiken. In der neuen Version richtet sich das Framework allerdings nicht mehr nur an Betreiber kritischer Infrastrukturen, sondern an alle Organisationen, unabh\u00e4ngig von ihrer Art und Gr\u00f6\u00dfe. In einem fr\u00fcheren Blogbeitrag<\/a> haben wir bereits \u00fcber die Kerninhalte des Cybersecurity Frameworks 1.1, die wesentlichen \u00c4nderungen der (Entwurfs-)Version 2.0 und eine generelle Umsetzungsm\u00f6glichkeit des Frameworks in der Software ibi systems iris berichtet. Dieser Beitrag fokussiert sich erg\u00e4nzend dazu auf den aktualisierten Kern des Rahmenwerks und dessen softwaregest\u00fctzte Implementierung.<\/p>\n\n\n\n

Beschreibung des Cybersecurity Framework Core 2.0<\/strong><\/span><\/h2>\n\n\n\n

Der Cybersecurity Framework Core liegt dem CSF 2.0 als Anhang A bei und erm\u00f6glicht einen \u00dcberblick \u00fcber die momentane Cybersicherheit im Unternehmen. Zus\u00e4tzlich hilft er dabei, unternehmensindividuelle Ziele und Ma\u00dfnahmen zur Verbesserung der Cybersicherheit zu definieren. <\/p>\n\n\n\n

Er setzt sich aus den bisherigen f\u00fcnf Funktionen Identify, Protect, Detect, Respond, Recover<\/em> sowie der neuen Funktion Govern<\/em> zusammen. Die sechs Funktionen werden vom NIST in Form eines Rads dargestellt, da sie alle miteinander in Beziehung stehen. In der Mitte des Rads befindet sich die neue Funktion Govern<\/em>, da sie Informationen zur Implementierung der anderen f\u00fcnf Funktionen gibt und diese unterst\u00fctzt. Sie befasst sich mit der Strategie, den Erwartungen und den Richtlinien des Risikomanagements im Bereich der Cybersicherheit. Durch sie wird betont, dass die Cybersicherheit eine Hauptquelle von Unternehmensrisiken ist, die die F\u00fchrungsebene neben z.B. finanziellen und reputationsbezogenen Risiken ber\u00fccksichtigen sollte. <\/p>\n\n\n\n

\"\"
Die sechs Funktionen des NIST Cybersecurity Frameworks 2.0<\/figcaption><\/figure>\n\n\n\n

Im CSF 2.0 sind alle sechs Funktionen in aktualisierte bzw. umstrukturierte Kategorien und Unterkategorien untergliedert, welche informative Referenzen zu verwandten Kapiteln in anderen Anforderungskatalogen (z. B. CIS V8, NIST CSF 1.1, NIST SP 800-221A) beinhalten. F\u00fcr das bessere Verst\u00e4ndnis der einzelnen Unterkategorien werden au\u00dferdem konkrete Implementierungsbeispiele beschrieben. <\/p>\n\n\n\n

Softwaregest\u00fctzte Pr\u00fcfung zum CSF Core 2.0<\/strong><\/span><\/h2>\n\n\n\n

Der aktualisierte Cybersecurity Framework Core 2.0 Anforderungskatalog wurde in ibi systems iris implementiert, so dass er im Rahmen einer strukturierten Pr\u00fcfung genutzt werden kann. In dieser Pr\u00fcfung werden w\u00fcnschenswerte Ergebnisse, die eine Organisation anstreben kann, abgebildet und deren Erf\u00fcllungsgrad (Umgesetzt \/ Teilweise umgesetzt \/ Nicht umgesetzt) bewertet. Werden bei der Durchf\u00fchrung der Pr\u00fcfung Feststellungen, Risiken oder notwendige Ma\u00dfnahmen identifiziert, k\u00f6nnen diese direkt w\u00e4hrend des Audits aufgenommen und danach in der Software gemanagt werden. Zudem k\u00f6nnen mithilfe der Pr\u00fcfautomationen bei einer Abweichung vom Zielwert automatisch Ma\u00dfnahmenvorschl\u00e4ge generiert und angezeigt werden. <\/p>\n\n\n\n

\"\"
Vorgefertigte Pr\u00fcfung in ibi systems iris zum Framework Core 2.0<\/figcaption><\/figure>\n\n\n\n

Aus der Beantwortung der einzelnen Fragen kann der Reifegrad des aktuellen Profils berechnet werden. F\u00fcr diese Berechnung k\u00f6nnen die sogenannten Pr\u00fcfergebnisse genutzt werden. Damit kann sowohl der Erf\u00fcllungsgrad der gesamten Pr\u00fcfung als auch ausgew\u00e4hlter Kategorien, z.B. in Prozent, ausgegeben werden, wodurch m\u00f6gliche Gaps erkannt werden k\u00f6nnen.<\/p>\n\n\n\n

Um den Reifegrad des aktuellen Profils kontinuierlich zu erfassen, kann die automatische Erstellung von Pr\u00fcfungen anhand der Pr\u00fcfaktivit\u00e4ten vorab geplant werden. Auf diese Weise kann auch der Fortschritt erkannt und \u00fcberwacht werden.<\/p>\n\n\n\n

Fazit<\/strong><\/span><\/h2>\n\n\n\n

Dank der vorgefertigten Pr\u00fcfvorlage in ibi systems iris zum Cybersecurity Framework Core 2.0 k\u00f6nnen sich Unternehmen einen \u00dcberblick \u00fcber ihre aktuelle Cybersicherheit verschaffen und diese kontinuierlich verbessern. Das Management ihrer Cybersicherheitsrisiken wird dabei durch die gewonnen Erkenntnisse aus der Pr\u00fcfung, wie beispielsweise abgeleitete Ma\u00dfnahmen, unterst\u00fctzt.<\/p>\n\n\n\n

 <\/p>\n\n\n\n

Haben wir Ihr Interesse geweckt?<\/p>\n<\/div>

Kontaktieren Sie uns!<\/span><\/a><\/div><\/div>\n\n\n\n

 <\/p>\n\n\n\n

Zur\u00fcck zur \u00dcbersicht<\/a><\/strong><\/p>\n\n\n\n

_____________________<\/p>\n\n\n\n

Quellen:<\/p>\n\n\n\n

https:\/\/www.nist.gov\/cyberframework<\/a><\/p>\n\n\n\n

https:\/\/www.nist.gov\/news-events\/news\/2024\/02\/nist-releases-version-20-landmark-cybersecurity-framework<\/a><\/p>\n