Das National Institute of Standards and Technology (NIST) hat Version 2.0 seines Cybersecurity Framework (CSF) veröffentlicht und es damit zum ersten Mal seit 2014 aktualisiert. Die neue Version erweitert den Anwendungsbereich, um alle Organisationen, nicht nur kritische Infrastrukturen, beim Management von Cybersicherheitsrisiken zu unterstützen. 

Ziel des Rahmenwerks ist es, Cybersicherheitsrisiken zu verstehen, zu bewerten, zu priorisieren und zu kommunizieren.

Das NIST Cybersecurity Framework Version 2.0 bringt einige wichtige Änderungen für Sicherheitsverantwortliche. Die neue Funktion „Govern“ unterstreicht die Bedeutung der Cybersicherheit für die Verwaltung und das Risikomanagement. Ein Thema, das auch mit der Implementierung von NIS2 an Bedeutung gewinnt. Erweiterte Richtlinien und konkrete Umsetzungsbeispiele erleichtern die Anwendung im OT-Bereich. Zusätzliche Ressourcen unterstützen die Sicherheit der Lieferkette und die globale Anwendbarkeit stellt sicher, dass internationale Standards berücksichtigt werden. Diese Aktualisierungen verbessern den Schutz und das Management von OT-Infrastrukturen erheblich.

Die Detektionsfunktion wurde neu strukturiert und erweitert. Die Anforderungen sind nun wesentlich umfassender. Dies unterstreicht die zunehmende Bedeutung der Anomalieerkennung für die Unternehmenssicherheit.

Alle Neuheiten auf einen Blick

Erweiterter Anwendungsbereich

Gilt für alle Organisationen, nicht nur für kritische Infrastrukturen.

Neue “Govern”-Funktion

Fügt "Govern" als sechste Funktion neben "Identify", "Protect", "Detect", "Respond", und "Recover" hinzu.

Erweiterte Basisanleitung

Enthält umfassendere Leitlinien für die Umsetzung.

Neue Ressourcen

Enthält Schnellstartanleitungen und Umsetzungsbeispiele, die auf verschiedene Zielgruppen zugeschnitten sind.

Globale Anwendbarkeit

Anpassungen für die internationale Nutzung, um den globalen Cybersicherheitsanforderungen gerecht zu werden.

CSF 2.0-Referenzwerkzeug

Vereinfacht die Implementierung mit einem durchsuchbaren und exportierbaren Katalog der wichtigsten Anleitungen in menschenlesbaren und maschinenlesbaren Formaten.

Aufschlussreiche Referenzen

Bietet einen durchsuchbaren Katalog, der zeigt, wie Maßnahmen dem CSF zuzuordnen sind, mit Querverweisen zu über 50 anderen Cybersicherheitsdokumenten, einschließlich der eigenen Ressourcen des NIST.

Schwerpunktthema “Governance”

Cybersecurity wird als wichtiges Unternehmensrisiko hervorgehoben und neben Finanzen und Ruf in die Überlegungen der Unternehmensführung einbezogen.

Unterstützung für Lieferketten

Zusätzliche Ressourcen und Anleitungen zur Sicherung der Lieferketten.

Maßgeschneiderte Wege

Bietet spezifische Vorgehensweisen und Ressourcen für verschiedene Arten von Organisationen, darunter kleine Unternehmen, Enterprise Risk Manager und solche, die sich auf die Sicherheit der Lieferkette konzentrieren.

Wie ist das NIST Cybersecurity Framework (CSF) 2.0 aufgebaut?

Das Rahmenwerk ist in drei Bereiche unterteilt: Das CSF Core, die CSF Organizational Profiles und die CSF Tiers. Das Ziel dieses Rahmenwerks ist es, Cybersicherheitsrisiken zu verstehen, zu bewerten, zu priorisieren und zu kommunizieren.

CSF Core Structure

NIST (2024)

NIST (2024)

Was ist der CSF Core?

Der CSF-Core ist in verschiedene Funktionen unterteilt, deren Ergebnisse dann in Kategorien und Unterkategorien gruppiert werden. Der Kern besteht aus den folgenden Funktionen, die die Minimierung von Cybersicherheitsrisiken unterstützen sollen: GOVERN, IDENTIFY, PROTECT, DETECT, RESPOND, and RECOVER.

 

GOVERN

Diese Funktion ist für die Verwaltung der Cyber-Security-Strategie, -Richtlinien und -Risiken für die Organisation zuständig. Dabei richtet sie sich nach dem jeweiligen Auftrag. Sie integriert die Cybersicherheit in das allgemeine Risikomanagement und ist für die Zuweisung von Rollen, Zuständigkeiten und die Überwachung von Richtlinien verantwortlich.

IDENTIFY

Die Organisation ist sich ihrer Cybersicherheitsrisiken bewusst, indem sie ihre Anlagen und Lieferanten kennt. Dies ermöglicht es ihr, Prioritäten zu setzen und Wege zur Verbesserung von Richtlinien und Praktiken zu finden.

PROTECT

Die Funktion beinhaltet Maßnahmen zum Schutz der Assets der Organisation sowie zur Verringerung des Risikos von Cybersicherheitsvorfällen. Dazu zählen Identitätsmanagement, Schulungen, Datensicherheit, Plattformsicherheit und technologische Ausfallsicherheit.

DETECT

Die Lösung identifiziert und analysiert potenzielle Cybersecurity-Angriffe und Kompromittierungen. Sie erkennt Anomalien und Indikatoren für eine Kompromittierung sofort und unterstützt eine wirksame Reaktion auf Vorfälle und Wiederherstellungsmaßnahmen.

RESPOND

Die Lösung ergreift Maßnahmen, sobald ein Cybersicherheitsvorfall entdeckt wird, und konzentriert sich dabei auf die Eindämmung seiner Auswirkungen. Zu den Funktionen gehören Vorfallsmanagement, Analyse, Schadensbegrenzung, Reporting und Kommunikation.

RECOVER

Die Funktion ermöglicht die rechtzeitige Wiederherstellung der betroffenen Assets und Abläufe nach einem Cybersecurity-Vorfall. Zudem werden die Auswirkungen minimiert und eine effektive Kommunikation während der Wiederherstellung gewährleistet.

Das Framework sieht vor, dass alle Maßnahmen zur Unterstützung der Funktionen GOVERN, IDENTIFY, PROTECT und DETECT kontinuierlich durchgeführt werden. 

Hingegen sollten Maßnahmen zur Unterstützung der Funktionen RESPOND und RECOVER jederzeit einsatzbereit sein, um im Notfall sofort auf Cybersicherheitsvorfälle reagieren zu können.

 

Was sind die CSF Profiles?

Das CSF Organizational Profile definiert den aktuellen oder gewünschten Cyber-Sicherheitsstatus einer Organisation auf der Grundlage der Ergebnisse der Core-Analyse. Es dient als Leitfaden für Maßnahmen unter Berücksichtigung der Zielsetzung der Organisation, der Erwartungen der Stakeholder, der mnöglichen Bedrohungen und der Bedürfnisse. Jedes Organizational Profile enthält eines oder beide der folgenden Profile:

 

Current Profile

Ein Current Profile beschreibt das Resultat der Core-Analyse, die eine Organisation derzeit erreicht (oder zu erreichen versucht) und hält fest, wie oder in welchem Ausmaß jedes Ergebnis erreicht wird.

Target Profile

Ein Target Profile beschreibt das gewünschte Ergebnis, das eine Organisation als vorrangig eingestuft hat, um ihre Ziele für das Cyber-Security-Risikomanagement zu erreichen. Das Profil berücksichtigt erwartete Veränderungen in der Cyber-Sicherheitsposition der Organisation, wie z. B. neue Anforderungen oder die Einführung neuer Technologien und Hacker-Trends.

Was sind die CSF Tiers?

Die CSF Tiers bieten Organisationen einen Leitfaden zur Verbesserung ihres Cybersicherheits-Risikomanagements. Sie können als eine Skala von grundlegenden bis hin zu fortgeschrittenen Praktiken betrachtet werden, die das Risikomanagement von Organisationen regeln und bestehende Methoden ergänzen. Bei höheren Risiken oder Anforderungen wird empfohlen, zu höheren Stufen überzugehen, wobei die Kosteneffizienz zu berücksichtigen ist. Die CSF-Stufen sind wie folgt kategorisiert:

 

Tier 1 | Partial

Auf der untersten Ebene agieren Unternehmen reaktiv mit minimalen Schutzmaßnahmen und verfügen über keine proaktiven Strategien zur Risikominderung. Risiken für die Lieferketten und externe Stakeholder werden häufig vernachlässigt.

Tier 2 | Risk 
Informed

Unternehmen der zweiten Ebene sind sich der Hauptrisiken wie Schadsoftware und staatlich gesponserte Angriffe bewusst und haben einige Schutzmaßnahmen ergriffen. Sie verfügen jedoch nicht über eine einheitliche Strategie mit kohärenten Richtlinien für alle Abteilungen und haben Schwierigkeiten, die Risiken in ihrer Lieferkette wirksam anzugehen.

Tier 3 | Repeatable

Unternehmen der dritten Stufe verfügen über solide und wiederholbare Informationssicherheitsverfahren mit einheitlichen Richtlinien und einem umfassenden Überblick über ihre Datenumgebung. Sie aktualisieren ihre Prozesse kontinuierlich, um neuen Risiken zu begegnen, reagieren schnell auf Vorfälle und bewältigen Risiken effektiv über die gesamte Lieferkette hinweg. Unternehmen sollten laut NIST nicht unter dieser Stufe liegen.

Tier 4 | Adaptive

Die höchste Sicherheitsstufe umfasst adaptive Strategien, die fortschrittliche Technologien wie maschinelles Lernen für Erkennung und Reaktion, SIEM-Systeme und adaptive Richtlinien nutzen. Diese Stufe der Sicherheitsbereitschaft ist in stark regulierten Sektoren wie dem Finanzsektor, dem Gesundheitswesen und kritischen Infrastrukturen von entscheidender Bedeutung, um hochentwickelten Bedrohungen wirksam begegnen zu können.

Schreiben Sie uns!

Wir freuen uns, Ihnen unverbindlich 
weiterhelfen zu können.
 

  • Haben Sie Fragen?
  • Benötigen Sie mehr Informationen?
  • Möchten Sie eine Demo anfordern?
Jetzt Nachricht schicken

News und Aktuelles

CVE-2024-37998
26. Juli 2024

Kritische Schwachstelle in Siemens OT – Systemen

Was bedeutet das für Ihre OT-Sicherheit?

Lesen Sie den Beitrag
Advisories und ihre optimale Handhabung
12. Juli 2024

Advisories und ihre Handhabung

In diesem Artikel werden wir uns mit der vielfältigen Welt der Sicherheits-Advisories und deren effektiver Nutzung befassen und den Erfahrungsschatz unserer Expert:innen bei der Entwicklung unserer OMICRON-Advisories vorstellen.

Lesen Sie den Beitrag
Firewalls unter Feuer, Holger Skurk
21. Juni 2024

Firewalls unter Feuer - Wie Sie Ihre Systeme schützen

Firewalls sind die erste Verteidigungslinie beim Schutz kritischer Infrastrukturen im Cyberspace. Das macht sie für Angreifer besonders attraktiv.

Lesen Sie den Beitrag
StationGuard 2.40, OMICRON
22. Mai 2024

StationGuard 2.40 – Neue Verbesserungen der Bedienbarkeit

Die neue Version bringt viele Verbesserungen der Bedienbarkeit inklusive MMS-Server-Integration, verbesserter IP-Adressen-Erkennung und mehr ...

Lesen Sie den Beitrag
Vulnerability Management, Andreas Klien
14. Mai 2024

Schwachstellenmanagement in der Praxis

Wie OMICRON-Experten die Schwachstellendatenbank von StationGuard GridOps erstellen

Lesen Sie den Beitrag
NIST - 2024
24. April 2024

Was ist neu im NIST Cybersecurity Framework?

Am 26. Februar 2024 hat das National Institute of Standards and Technology (NIST) die zweite Version des Cybersecurity Framework (CSF 2.0) veröffentlicht.

Lesen Sie den Beitrag
Cybersecurity Regulations
09. April 2024

Stand der Technik beim Schwachstellen-Management

Die Betreiber von Netz- und Energieanlagen sind gesetzlich verpflichtet, Cybersicherheit zu gewährleisten. Das deutsche IT-Sicherheitsgesetz und das Energiewirtschaftsgesetz schreiben vor, dass sie sich an den „Stand der Technik” halten müssen, um Cyber-Risiken effektiv zu managen.

Lesen Sie den Beitrag
OMIC­RON ver­bes­sert Nmap-Plug-in
26. März 2024

OMICRON verbessert Nmap-Plug-in

Wir haben in Zusammenarbeit mit dem BSI und dem Fraunhofer Institut ein Nmap-Plug-in für OT-Netze entwickelt, das die Tools für Stromnetzadministrator:innen um unsere IEC-61850-Expertise erweitert.

Lesen Sie den Beitrag
EnergyTalks, Podcast Episode, Ron Brash, Andreas Klien
13. Februar 2024

Chan­cen und Ri­si­ken der Be­triebs­tech­no­lo­gie (OT) in den Bran­chen der En­er­gie und Luft­fahrt

In dieser Folge diskutiert Andreas Klien, mit seinem Gast Ron Brash, über die Unterschiede und Gemeinsamkeiten beim Einsatz von OT-Technologie in der Luftfahrt- und der Stromversorgungsbranche.

Lesen Sie den Beitrag
Sarah Fluchs, Andreas Klien, Podcast-Episode
11. Jänner 2024

Vertrauen in digitale Produkte im Energienetz schaffen

In dieser Folge diskutiert Andreas Klien mit seinem Gast Sarah Fluchs über die Sicherheitstechnik von digitalen Produkten, die im Energienetz eingesetzt werden.

Lesen Sie den Beitrag
OMICRON EnergyTalks - Podcast episode
10. Jänner 2024

Erfahrungen und Innovationen bei der Entwicklung von Cyber-Security-Produkten

In dieser Folge berichten Anastasiya und Jaques über ihre Erfahrungen, Herausforderungen und Innovationen bei der Entwicklung unserer Cybersicherheitsprodukte.

Lesen Sie den Beitrag
StationGuard Receives Security Certificate from the BSI
17. Dezember 2023

StationGuard IDS mit dem IT-Sicherheitszertifikat des BSI ausgezeichnet

BSI prämiert unser Angriffserkennungssystem StationGuard mit dem IT-Sicherheitszertifikat (BSZ) – das erste System mit dieser Auszeichnung.

Lesen Sie den Beitrag
CVE-2023-45871 - Entdeckung und Behebung einer kritischen Sicherheitslücke in Linux, Eric Heindl
04. Dezember 2023

Achtung CVE-2023-45871 - Unsere Geschichte der Entdeckung und Behebung einer kritischen Sicherheitslücke in Linux

Sie glauben, dass Ihre Geräte gegen Cyber-Bedrohungen immun sind, nur weil es keine offiziellen Sicherheitshinweise gibt? Da könnten Sie sich irren.

Lesen Sie den Beitrag
StationGuard Release 2.40
02. Oktober 2023

StationGuard 2.30 – Gesteigerte Effizienz für Ihr Intrusion Detection System

Mit StationGuard 2.30 sind Sie in der Lage, Ihre Arbeitsabläufe noch effizienter zu gestalten.

Lesen Sie den Beitrag
OMICRON Magazine: Security Assessment Findings
29. August 2023

Ergebnisse der Sicherheitsbewertung in Schaltanlagen

Ergebnisse der Sicherheitsbewertung in Schaltanlagen

Lesen Sie den Beitrag
Video: STW-Kempen
29. August 2023

Cyber Security von der Leitstelle bis zur Schaltanlage

Cyber Security von der Leitstelle bis zur Schaltanlage

Lesen Sie den Beitrag
StationGuard Feature: Search In ZeroLine
18. August 2023

Funk­ti­ons­vor­schau: Ge­rä­te­su­che in Ze­ro­Li­ne

StationGuard hat eine neue Suchfunktion, die es einfach macht, alle Geräteinformationen in Ihrem Netzwerk zu finden.

Lesen Sie den Beitrag
StationGuard Feature: Automatic Device Classification
18. August 2023

Funktionsvorschau: Au­to­ma­ti­sche Ge­rä­te­klas­si­fi­ka­ti­on

StationGuard 2.30 enthält eine neue Funktion, die es einfacher denn je macht, Ihr OT-Netzwerk zu bewerten und zu sichern.

Lesen Sie den Beitrag

Eric Heindl

Cybersecurity Analyst, OMICRON

Eric Heindl beschreibt sich selbst als IT-Mann mit einem Herz für OT-Cybersecurity. In seiner Rolle als Cybersecurity Analyst analysiert er Schwachstellen in OT/IT-Netzwerken, gibt Schulungen zu Cybersecurity-Aspekten von Webanwendungen und Websites und demonstriert Cyberangriffe auf Umspannwerke und Energiebetreiber.