Alle sechs CSF-2.0-Funktionen, Govern, Identify, Protect, Detect, Respond und Recover, auf dieselben Maßnahmen abgebildet, die ISMS, BCMS und DSMS bedienen. Eine Umsetzung, jedes relevante Audit beantwortet.
Govern (neu in 2.0), Identify, Protect, Detect, Respond, Recover
Cross-Mapping zu ISO 27001, BSI Grundschutz, NIS2
NIST CSF 2.0 Veröffentlichungsjahr
Das NIST Cybersecurity Framework ist eines der weltweit am häufigsten eingesetzten Sicherheitsframeworks. Ursprünglich für kritische US-Infrastrukturen entwickelt, hat es sich als De-facto-Standard für Organisationen jeder Größe etabliert, die einen strukturierten, risikobasierten Ansatz für Cybersicherheit suchen.
Durch das Multi-Framework-Mapping von KaitoSec erfüllen Sie NIST-CSF-Subkategorien mit denselben Maßnahmen, die ISO 27001 Annex A, BSI IT-Grundschutz und NIS2 abdecken. Einmal umsetzen, über alle Frameworks berichten.
CSF 2.0 hat Governance als gleichrangige Funktion neben Identify, Protect, Detect, Respond und Recover eingeführt. Richtlinien-Workflows, Bestätigungen, Rollenzuweisungen und Management-Review-Aufzeichnungen in KaitoSec liefern den Govern-Nachweis direkt aus dem laufenden ISMS.
Jede CSF-Funktion zeigt aktuellen und Ziel-Reifegrad, die zugrunde liegenden ISMS-Maßnahmen und die Lücke zwischen heute und der nächsten Bewertung. Eingangsgröße für Management-Reviews und Vorstandsberichte.
Ist- und Soll-CSF-Profile pro Organisationsteil bauen. Profile lassen sich direkt vergleichen und erzeugen ein nach Restrisiko sortiertes Backlog, nicht nach Framework-Zahl.
Jede CSF-Subkategorie ist auf die entsprechende ISO-27001-Maßnahme, BSI-Grundschutz-Baustein und NIS2-Anforderung abgebildet, wo sich die Substanz deckt. Maßnahme einmal umsetzen, über vier Frameworks gleichzeitig leuchtet.
Aufbauend auf offenen Katalogen: BSI, MITRE, OWASP, ENISA
Passende Plattform-Module
KaitoSec