Unkategorisiert

ENTWURF: NIST Cybersecurity Framework schnell und einfach erklärt

Veröffentlicht am

Sie sind in Ihrer Kommunikation schon einmal über das Cybersecurity Framework NIST gestolpert, wussten damit aber nicht allzu viel anzufangen? Dann ist jetzt die Zeit das zu ändern, denn wir erklären Ihnen hier kurz und knapp, worum es sich bei dem NIST Cybersecurity Framework handelt und wie es Ihnen helfen wird.

Außerdem reißen wir kurz die fünf unterschiedlichen Kategorien an, die das Cybersecurity Framework NIST auszeichnen und allgemein so wertvoll erscheinen lassen. Lust auf mehr Informationen? Dann jetzt weiterlesen und das Wichtigste direkt im Anschluss erfahren.

Was ist das Cybersecurity Framework NIST?

Das NIST Cybersecurity Framework baut auf verschiedenen Kategorien auf, um die Sicherheit Ihrer IT-Systeme bewerten zu können. Es wird damit zu einem wichtigen Werkzeug, wenn es darum geht, ein Sicherheitskonzept zu entwickeln oder ein bestehendes aufrechtzuerhalten und zu erweitern. Das spielt in jedem modernen Unternehmen und Start-up eine entsprechend wichtige Rolle und sollte daher nicht unterschätzt werden.

Das NIST Cybersecurity Framework ist dabei in fünf Kategorien organisiert worden, die alle noch einmal Unterkategorien besitzen, die die Hauptkategorien in spezifische Elemente gliedern. Ebenso sind Verweise bezüglich der Standards, Richtlinien und Praktiken vorgesehen. Die Kategorien enthalten jeweils verschiedene Tipps und Richtlinien, um die Sicherheit Ihrer IT-Systeme maßgeblich zu verbessern. Damit ist das NIST Cybersecurity Framework automatisch auch eine Art Leitfaden für mehr IT-Sicherheit in Ihrem Unternehmen. Ein Framework eben, mit dem entsprechend gearbeitet werden kann.

Wenn Sie die bestehenden Sicherheitsmaßnahmen also hinterfragen, überprüfen und schlichtweg verbessern möchten, dann ist das Cybersecurity Framework NIST ein guter Startpunkt dafür. Doch schauen wir uns selbiges noch einmal etwas genauer an, indem wir ein wenig ausführlicher auf die fünf Kategorien eingehen.

Die 5 Kategorien des Cybersecurity Frameworks

Als Framework übernimmt das NIST Cybersecurity Framework die Funktion, eine gemeinsame Sprache für das Verständnis, die Verwaltung und Visualisierung von Cyberangriffen aufzustellen. Es kann intern wie auch extern verwendet werden, um zu verdeutlichen, worum es genau geht. Als Framework, also »Rahmenwerk«, dient das Cybersecurity Framework somit dem Management von Sicherheitsrisiken und kann organisatorisch entsprechend zielführend eingesetzt werden.

Der sogenannte Framework Core enthält dabei verschiedene Hinweise, um Ereignissen im Bereich der Cybersicherheit entsprechend strukturiert begegnen zu können. Dabei ist das NIST Cybersecurity Framework keine Checkliste mit Maßnahmen, sondern eine Struktur, die bei der Bewältigung möglicher Cyberangriffe als besonders hilfreich wahrgenommen wird. Es umfasst Funktionen, Kategorien, Unterkategorien sowie Verweise. Die fünf Kategorien werden wir Ihnen hier nun kurz erläutern.

Identifizieren

Mit dem ersten Punkt »Identify« im Cybersecurity Framework NIST ist für die organisatorische Grundlage gesorgt, um das Thema Cybersecurity entsprechend festzusetzen. Cyberrisiken werden hier entsprechend vermittelt, sodass Ihnen klar wird, wo Schwachstellen überhaupt erst entstehen können. Dabei geht es nicht nur um IT-Systeme, sondern auch um Mitarbeiter. Mittels Identifizierung findet eine Risikobewertung statt, die entsprechende Sicherheitsmängel klar und deutlich aufzeigen soll. Nur durch Identifikation wird allen in gleicher Weise sichtbar, was im Bereich der Cybersicherheitsrisiken noch zu tun ist.

Schützen

Als zweite Regel nennt das Cybersecurity Framework NIST »Protect«. Mit »Protect«, also dem Schützen, ist gemeint, dass Sie die jeweiligen Sicherheitsvorkehrungen exemplarisch verdeutlichen und umsetzen. Die Entwicklung und Realisierung geeigneter Schutzmaßnahmen also, um sensible und sicherheitsrelevante Dienste zur Verfügung stellen zu können. Die Schutzfunktion dient dazu, potenzielle Cyberangriffe abzuwehren oder deren Schaden zumindest massiv zu begrenzen. Zum Schutz gehören Maßnahmen wie eine Zugangskontrolle, die regelmäßige Wartung aller IT-Systeme, Identitätsmanagement und auch die Schulung der Mitarbeiter in diesem sensiblen Bereich der Sicherheit.

Erkennen

Die »Erkennung«, im NIST Cybersecurity Framework »Detect« genannt, ist besonders wichtig, um sicherheitsrelevante Vorteile überhaupt erst als solche wahrnehmen zu können. Die Detect-Funktion sorgt demnach dafür, dass Sie Cyberangriffe auch als solche wahrnehmen werden. Auch Auffälligkeiten können mit einer kontinuierlichen Überwachung kurzfristig genauer untersucht und dann entsprechend gedeutet werden. Selbst wenn es Schwachstellen gibt, fallen Angriffe auf diese dann augenblicklich ins Auge, da Erkennungsprozesse selbige markieren und hervorheben.

Antworten

Wird ein sicherheitsrelevanter Vorfall festgestellt, gilt es darauf zu reagieren und entsprechend zu antworten. Damit beschäftigt sich der vierte Punkt im NIST Cybersecurity Framework. Hier geht es darum, die richtigen Maßnahmen als Antwort einzuleiten, um die Auswirkungen des Cyberangriffs möglich klein zu halten. Eine schnelle Analyse ist hier ebenso bedeutend, wie möglichst gute Kommunikation, die umfangreiche Reaktionsplanung und eine anschließende Schadensbegrenzung.

Wiederherstellen

Der letzte Punkt im Cybersecurity Framework NIST ist die Erholung. Damit ist das Erholen nach einem Cyberangriff gemeint, was in erster Linie die schnelle Wiederherstellung der IT-Systeme beinhaltet sowie die Widerstandsfähigkeit und Aufrechterhaltung der Pläne. Gut funktionierende Prozesse der verwendeten Wiederherstellungsfunktion sorgen dafür, dass die tatsächlichen Auswirkungen des Cyberangriffs möglichst gering bleiben. Im besten Fall sind sie kaum spürbar, da die Sicherheitsexperten schnell für die Wiederherstellung sorgen.

So hilft Ihnen das NIST Cybersecurity Framework

Wie bereits erwähnt, ist das Cybersecurity Framework NIST keine Security Checklist, die Ihnen wichtige Aufgaben mit an die Hand gibt oder gar abnimmt. Darum geht es hier nicht. Auch wäre das nicht zielführend, da alle IT-Systeme in Bezug auf Cyberangriffe unterschiedlich reagieren und demnach auch stets individuell betrachtet und betreut werden müssen. Pauschale Checklisten helfen bei einem Angriff kaum weiter.

Vielmehr dient das NIST Cybersecurity Framework dazu, die jeweiligen Aktivitäten im Bereich der Sicherheit zu koordinieren und zu kategorisieren. Die fünf Kategorien helfen dabei, die Sicherheit der eigenen Umgebung zu prüfen und festzustellen, wie der Ist-Zustand gerade aussieht, aber auch, was bei einem Cyberangriff unternommen werden muss, um diesem bestmöglich zu begegnen.

Durch den Standard des Cybersecurity Framework NIST fällt die Kommunikation dann entsprechend leichter und räumt auch zwischen verschiedenen Unternehmen und Dienstleistern etwaige Probleme aus der Welt. Mit dem Framework entstehen also sehr genaue Funktionsbeschreibungen der jeweiligen Kategorie, sodass sofort klar ist, welche Maßnahmen bei einem Sicherheitsvorfall eingeleitet werden müssen.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.