Ein freiwilliges US-Rahmenwerk, das Cybersicherheitsaktivitäten in übergeordnete Funktionen gliedert, um Organisationen beim Risikomanagement zu unterstützen.
Das NIST Cybersecurity Framework bietet eine gemeinsame Sprache für das Management von Cybersicherheitsrisiken. Version 2.0 gliedert Aktivitäten in sechs Funktionen: Govern, Identify, Protect, Detect, Respond und Recover.
Es ist freiwillig und ergebnisorientiert statt vorschreibend, sodass Organisationen ihre bestehenden Maßnahmen und Normen darauf abbilden können. Es ist in den USA weit verbreitet und wird international zunehmend als Referenz genutzt.
Passende Frameworks
KaitoSec