Secureframe prend en charge NIST CSF 2.0
Wir freuen uns, bekannt geben zu können, dass Secureframe nun die neue Aktualisierung des Cybersecurity Frameworks des NIST (CSF) 2.0 unterstützt. Wir haben unser Referenz-Framework vom ursprünglichen NIST CSF aktualisiert, um die Änderungen zu berücksichtigen.
Dieses Update ist Teil unseres Engagements, unsere Plattform an der Spitze der Cybersicherheitsstandards zu halten und sicherzustellen, dass unsere Kunden die neuesten Anforderungen erfüllen.
Was ist neu bei NIST CSF 2.0?
Das Cybersecurity Framework des National Institute of Standards and Technology (NIST CSF) bietet Organisationen Leitlinien zur effektiven Verwaltung von Cyberrisiken. Das neue Update – CSF 2.0 – veröffentlicht am 26. Februar 2024, führt verfeinerte Richtlinien und einen erweiterten Ansatz ein, der sich auf moderne Bedrohungen und die neuesten Sicherheitsmethodologien konzentriert.
Erstellt vom National Institute of Standards and Technology (NIST) der USA, bietet NIST CSF 2.0 ein flexibles Framework, das jede Organisation zur Erstellung und Aufrechterhaltung eines robusten Informationssicherheitsprogramms nutzen kann.
Aufbauend auf früheren Versionen führt NIST CSF 2.0 neue Funktionen ein, die die Governance und das Risikomanagement in der Lieferkette hervorheben. Die Konformität mit NIST CSF 2.0 unterteilt nun die Cybersicherheitsaktivitäten in sechs Kategorien statt fünf:
- Governance: Sind die Cybersicherheitsrisikostrategie, Erwartungen und Richtlinien der Organisation festgelegt, kommuniziert und überwacht?
- Identifikation: Sind die aktuellen Cybersicherheitsrisiken der Organisation in Bezug auf Vermögenswerte und Lieferanten verstanden?
- Schutz: Sind Schutzmaßnahmen vorhanden, um die Cybersicherheitsrisiken der Organisation zu verwalten?
- Erkennung: Wie werden mögliche Cyberangriffe und -kompromittierungen erkannt und analysiert?
- Antwort: Wie reagiert die Organisation auf erkannte Cybersicherheitsvorfälle?
- Wiederherstellung: Wie werden von einem Cybersicherheitsvorfall betroffene Vermögenswerte und Operationen wiederhergestellt?
Um sicherzustellen, dass unsere Kunden diese neuen Anforderungen erfüllen, haben wir unsere Kontroll- und Testprozesse aktualisiert, um sie an das NIST CSF 2.0 Framework anzupassen. Wir haben auch neue Risiken in Bezug auf Lieferketten und Dritte in unsere Risikobibliothek aufgenommen, um die Anforderungen von NIST CSF 2.0 zu erfüllen.
Wer benötigt die Konformität mit NIST CSF 2.0?
Die Konformität mit NIST CSF 2.0 ist für Organisationen erforderlich, die mit der US-Bundesregierung, durch Bundeszuschüsse unterstützten Institutionen und/oder innerhalb der Lieferkette einer Bundesbehörde zusammenarbeiten. Obwohl kein Audit erforderlich ist, verwenden viele Unternehmen das NIST CSF, um eine Basislinie für die Einhaltung von Industriestandards zu definieren, und Audits können durchgeführt werden, wenn Organisationen eine Bestätigung im Hinblick auf die Standards wünschen.
Wie vereinfacht Secureframe die Einhaltung von NIST CSF 2.0?
Secureframe vereinfacht die Einhaltung von NIST CSF 2.0, indem es angepasste Tools und Vorlagen anbietet, über 200 Technologien für die automatische Beweissammlung integriert und spezifische Tests und Kontrollen bereitstellt, die auf NIST CSF 2.0 abgestimmt sind. Verwenden Sie NIST CSF 2.0-spezifische Richtlinien und Vorlagen oder eine unserer anpassbaren Richtliniensets, die von Compliance-Experten entwickelt wurden. Eine kontinuierliche Überwachung und ein robustes Risikomanagement gewährleisten eine konstante Einhaltung der Anforderungen des NIST CSF 2.0 Frameworks.
Erfahren Sie mehr über Secureframe, NIST CSF 2.0 oder eines der von uns unterstützten Referenzrahmen. Kontaktieren Sie uns, um eine Präsentation mit einem unserer Compliance-Experten zu planen.