Das National Institute of Standards and Technology (NIST) hat Version 2.0 seines Cybersecurity Framework (CSF) veröffentlicht und es damit zum ersten Mal seit 2014 aktualisiert. Die neue Version erweitert den Anwendungsbereich, um alle Organisationen, nicht nur kritische Infrastrukturen, beim Management von Cybersicherheitsrisiken zu unterstützen. 

Ziel des Rahmenwerks ist es, Best Practices festzulegen, um Cybersicherheitsrisiken zu verstehen, zu bewerten, zu priorisieren und zu kommunizieren.

Das NIST Cybersecurity Framework Version 2.0 bringt einige wichtige Änderungen für Sicherheitsverantwortliche. Die neue Funktion „Govern“ unterstreicht die Bedeutung der Cybersicherheit für die Verwaltung und das Risikomanagement. Ein Thema, das auch mit der Implementierung von NIS2 an Bedeutung gewinnt. Erweiterte Richtlinien und konkrete Umsetzungsbeispiele erleichtern die Anwendung im OT-Bereich. Zusätzliche Ressourcen unterstützen die Sicherheit der Lieferkette und die globale Anwendbarkeit stellt sicher, dass internationale Standards berücksichtigt werden. Diese Aktualisierungen verbessern den Schutz und das Management von OT-Infrastrukturen erheblich.

Die Detektionsfunktion wurde neu strukturiert und erweitert. Die Anforderungen sind nun wesentlich umfassender. Dies unterstreicht die zunehmende Bedeutung der Anomalieerkennung für die Unternehmenssicherheit.

Alle NIST-Neuheiten auf einen Blick

Erweiterter Anwendungsbereich

Gilt für alle Organisationen, nicht nur für kritische Infrastrukturen.

Neue “Govern”-Funktion

Fügt "Govern" als sechste Funktion neben "Identify", "Protect", "Detect", "Respond", und "Recover" hinzu.

Erweiterte Basisanleitung

Enthält umfassendere Leitlinien für die Umsetzung.

Neue Ressourcen

Enthält Schnellstartanleitungen und Umsetzungsbeispiele, die auf verschiedene Zielgruppen zugeschnitten sind.

Globale Anwendbarkeit

Anpassungen für die internationale Nutzung, um den globalen Cybersicherheitsanforderungen gerecht zu werden.

CSF 2.0-Referenzwerkzeug

Vereinfacht die Implementierung mit einem durchsuchbaren und exportierbaren Katalog der wichtigsten Anleitungen in menschenlesbaren und maschinenlesbaren Formaten.

Aufschlussreiche Referenzen

Bietet einen durchsuchbaren Katalog, der zeigt, wie Maßnahmen dem CSF zuzuordnen sind, mit Querverweisen zu über 50 anderen Cybersicherheitsdokumenten, einschließlich der eigenen Ressourcen des NIST.

Schwerpunktthema “Governance”

Cybersecurity wird als wichtiges Unternehmensrisiko hervorgehoben und neben Finanzen und Ruf in die Überlegungen der Unternehmensführung einbezogen.

Unterstützung für Lieferketten

Zusätzliche Ressourcen und Anleitungen zur Sicherung der Lieferketten.

Maßgeschneiderte Wege

Bietet spezifische Vorgehensweisen und Ressourcen für verschiedene Arten von Organisationen, darunter kleine Unternehmen, Enterprise Risk Manager und solche, die sich auf die Sicherheit der Lieferkette konzentrieren.

Wie ist das NIST Cybersecurity Framework (CSF) 2.0 aufgebaut?

Das Rahmenwerk ist in drei Bereiche unterteilt: Das CSF Core, die CSF Organizational Profiles und die CSF Tiers. Das Ziel dieses Rahmenwerks ist es, Cybersicherheitsrisiken zu verstehen, zu bewerten, zu priorisieren und zu kommunizieren.

[Translate to Deutsch:] CSF Core Structure

NIST (2024)

NIST Cy­ber­se­cu­rity Frame­work 2.0 im Über­blick

NIST (2024)

Was ist der CSF Core?

Der CSF-Core ist in verschiedene Funktionen unterteilt, deren Ergebnisse dann in Kategorien und Unterkategorien gruppiert werden. Der Kern besteht aus den folgenden Funktionen, die die Minimierung von Cybersicherheitsrisiken unterstützen sollen: GOVERN, IDENTIFY, PROTECT, DETECT, RESPOND, and RECOVER.

 

GOVERN

Diese Funktion ist für die Verwaltung der Cyber-Security-Strategie, -Richtlinien und -Risiken für die Organisation zuständig. Dabei richtet sie sich nach dem jeweiligen Auftrag. Sie integriert die Cybersicherheit in das allgemeine Risikomanagement und ist für die Zuweisung von Rollen, Zuständigkeiten und die Überwachung von Richtlinien verantwortlich.

IDENTIFY

Die Organisation ist sich ihrer Cybersicherheitsrisiken bewusst, indem sie ihre Anlagen und Lieferanten kennt. Dies ermöglicht es ihr, Prioritäten zu setzen und Wege zur Verbesserung von Richtlinien und Praktiken zu finden.

PROTECT

Die Funktion beinhaltet Maßnahmen zum Schutz der Assets der Organisation sowie zur Verringerung des Risikos von Cybersicherheitsvorfällen. Dazu zählen Identitätsmanagement, Schulungen, Datensicherheit, Plattformsicherheit und technologische Ausfallsicherheit.

DETECT

Die Lösung identifiziert und analysiert potenzielle Cybersecurity-Angriffe und Kompromittierungen. Sie erkennt Anomalien und Indikatoren für eine Kompromittierung sofort und unterstützt eine wirksame Reaktion auf Vorfälle und Wiederherstellungsmaßnahmen.

RESPOND

Die Lösung ergreift Maßnahmen, sobald ein Cybersicherheitsvorfall entdeckt wird, und konzentriert sich dabei auf die Eindämmung seiner Auswirkungen. Zu den Funktionen gehören Vorfallsmanagement, Analyse, Schadensbegrenzung, Reporting und Kommunikation.

RECOVER

Die Funktion ermöglicht die rechtzeitige Wiederherstellung der betroffenen Assets und Abläufe nach einem Cybersecurity-Vorfall. Zudem werden die Auswirkungen minimiert und eine effektive Kommunikation während der Wiederherstellung gewährleistet.

Das Framework sieht vor, dass alle Maßnahmen zur Unterstützung der Funktionen GOVERN, IDENTIFY, PROTECT und DETECT kontinuierlich durchgeführt werden. 

Hingegen sollten Maßnahmen zur Unterstützung der Funktionen RESPOND und RECOVER jederzeit einsatzbereit sein, um im Notfall sofort auf Cybersicherheitsvorfälle reagieren zu können.

 

Was sind die CSF Profiles?

Das CSF Organizational Profile definiert den aktuellen oder gewünschten Cyber-Sicherheitsstatus einer Organisation auf der Grundlage der Ergebnisse der Core-Analyse. Es dient als Leitfaden für Maßnahmen unter Berücksichtigung der Zielsetzung der Organisation, der Erwartungen der Stakeholder, der mnöglichen Bedrohungen und der Bedürfnisse. Jedes Organizational Profile enthält eines oder beide der folgenden Profile:

 

Current Profile

Ein Current Profile beschreibt das Resultat der Core-Analyse, die eine Organisation derzeit erreicht (oder zu erreichen versucht) und hält fest, wie oder in welchem Ausmaß jedes Ergebnis erreicht wird.

Target Profile

Ein Target Profile beschreibt das gewünschte Ergebnis, das eine Organisation als vorrangig eingestuft hat, um ihre Ziele für das Cyber-Security-Risikomanagement zu erreichen. Das Profil berücksichtigt erwartete Veränderungen in der Cyber-Sicherheitsposition der Organisation, wie z. B. neue Anforderungen oder die Einführung neuer Technologien und Hacker-Trends.

Was sind die CSF Tiers?

Die CSF Tiers bieten Organisationen einen Leitfaden zur Verbesserung ihres Cybersicherheits-Risikomanagements. Sie können als eine Skala von grundlegenden bis hin zu fortgeschrittenen Praktiken betrachtet werden, die das Risikomanagement von Organisationen regeln und bestehende Methoden ergänzen. Bei höheren Risiken oder Anforderungen wird empfohlen, zu höheren Stufen überzugehen, wobei die Kosteneffizienz zu berücksichtigen ist. Die CSF-Stufen sind wie folgt kategorisiert:

 

Tier 1 | Partial

Auf der untersten Ebene agieren Unternehmen reaktiv mit minimalen Schutzmaßnahmen, verfügen über keine proaktiven Strategien zur Risikominderung und implementieren diese daher auch nicht. Risiken für die Lieferketten und externe Stakeholder werden häufig vernachlässigt.

Tier 2 | Risk 
Informed

Unternehmen der zweiten Ebene sind sich der Hauptrisiken wie Schadsoftware und staatlich gesponserte Angriffe bewusst und haben einige Schutzmaßnahmen ergriffen. Sie verfügen jedoch nicht über eine einheitliche Strategie mit kohärenten Richtlinien für alle Abteilungen und haben Schwierigkeiten, die Risiken in ihrer Lieferkette wirksam anzugehen.

Tier 3 | Repeatable

Unternehmen der dritten Stufe verfügen über solide und wiederholbare Informationssicherheitsverfahren mit einheitlichen Richtlinien und einem umfassenden Überblick über ihre Datenumgebung. Sie aktualisieren ihre Prozesse kontinuierlich, um neuen Risiken zu begegnen, reagieren schnell auf Vorfälle und bewältigen Risiken effektiv über die gesamte Lieferkette hinweg. Unternehmen sollten laut NIST nicht unter dieser Stufe liegen.

Tier 4 | Adaptive

Die höchste Sicherheitsstufe umfasst adaptive Strategien, die fortschrittliche Technologien wie maschinelles Lernen für Erkennung und Reaktion, SIEM-Systeme und adaptive Richtlinien nutzen. Diese Stufe der Sicherheitsbereitschaft ist in stark regulierten Sektoren wie dem Finanzsektor, dem Gesundheitswesen und kritischen Infrastrukturen von entscheidender Bedeutung, um hochentwickelten Bedrohungen wirksam begegnen zu können.

Schreiben Sie uns!

Wir freuen uns, Ihnen unverbindlich 
weiterhelfen zu können.
 

  • Haben Sie Fragen?
  • Benötigen Sie mehr Informationen?
  • Möchten Sie eine Demo anfordern?
Jetzt Nachricht schicken

News und Aktuelles

22. November 2024

Neue Standards für OT-Sicherheit

Bei all den NIS2-Dikussionen in den letzten Wochen (und Monaten) könnte man übersehen, dass gerade eine neue Version der ISO 27019 veröffentlicht wurde. Diese Norm ist nicht nur für die Zertifizierung der Informationssicherheit von großer Bedeutung.

Lesen Sie den Beitrag
How to Protect OT Networks from Cyber Attacks
04. November 2024

802.1X-Schwachstellen analysiert

Ohne Network Access Control (NAC, bzw. Netzwerkzugriffskontrolle) besteht die Gefahr, dass Unbefugte sich in die Ethernet-Switches kritischer OT-Netze in Schaltanlagen, Kraftwerken oder Leitstellen einklinken und Befehle an die Geräte senden.

Lesen Sie den Beitrag
NIS2-Richtlinie - Wer behält den Überblick?, OMICRON
17. Oktober 2024

NIS2 - Was hat sich getan?

Heute endet die Frist für die EU-Mitgliedstaaten, die NIS2-Richtlinie (2022/2555) in nationales Recht umzusetzen. Sie wurde im Dezember 2022 verabschiedet und verlangt, dass bis heute nationale Gesetze zur Cybersicherheit veröffentlicht werden.

Lesen Sie den Beitrag
01. Oktober 2024

Welche OT-Logs sollten im Stromnetz erfasst werden?

Bei den meisten modernen Sicherheitsprogrammen stellt sich die Frage nach den Logs bereits in einem frühen Stadium. Bei der Einrichtung eines SIEM ist es von entscheidender Bedeutung, wie die operative Technologie (OT) in die vorherrschende IT-Infrastruktur integriert werden kann.

Lesen Sie den Beitrag
Die ver­steck­ten Ge­fah­ren von Win­do­ws in OT-Net­zen
17. September 2024

Die versteckten Gefahren von Windows in OT-Netzwerken

Windows-Geräte sind in Informationssystemumgebungen aufgrund ihrer Benutzerfreundlichkeit, ihres breiten Anwendungsspektrums und ihrer Kompatibilität allgegenwärtig. Ihre Präsenz in OT-Netzwerken stellt jedoch ein erhebliches Sicherheitsproblem dar.

Lesen Sie den Beitrag
OT-Geräte mit Internetverbindung
26. August 2024

OT-Geräte mit Internetverbindung

Sind die Geräte Ihrer Betriebstechnik (OT) mit externen Netzen verbunden? Dank praktischer Funktionen wie Aktualisierungsmöglichkeiten und Fernverbindungen ist davon auszugehen, dass dies der Fall ist. Dies stellt eine alarmierende, aber oft übersehene Bedrohung dar.

Lesen Sie den Beitrag
CVE-2024-37998
26. Juli 2024

Kritische Schwachstelle in Siemens OT–Systemen

Im Eintrag WID-SEC-2024-1686 meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle in SICAM-SCADA-Systemen.

Lesen Sie den Beitrag
Advisories und ihre optimale Handhabung
12. Juli 2024

Advisories und ihre Handhabung

Die vielfältige Welt der Sicherheits-Advisories und deren effektiver Nutzung sowie die Entwicklung der OMICRON-Advisories steht im Mittelpunkt dieses Artikels.

Lesen Sie den Beitrag
Firewalls unter Feuer, Holger Skurk
21. Juni 2024

Firewalls unter Beschuss - Wie Sie Ihre Systeme schützen

Firewalls sind die erste Verteidigungslinie beim Schutz kritischer Infrastrukturen im Cyberspace. Das macht sie für Angreifer besonders attraktiv.

Lesen Sie den Beitrag
StationGuard 2.40, OMICRON
22. Mai 2024

StationGuard 2.40 – Neue Verbesserungen der Bedienbarkeit

Die neue Version bringt viele Verbesserungen der Bedienbarkeit inklusive MMS-Server-Integration, verbesserter IP-Adressen-Erkennung und mehr ...

Lesen Sie den Beitrag
EnergyTalks, Podcast, Teil 7
21. Mai 2024

Den Code knacken: So erkennen Sie Cyber-Angriffe auf Ihr System

Erfahren Sie, wie das Cybersecurity-Team von OMICRON eingehende Alarme analysieren und versteckte Gefahren aufdeck, die die Sicherheit und den Betrieb eines gesamten Systems bedrohen.

Lesen Sie den Beitrag
Vulnerability Management, Andreas Klien
14. Mai 2024

Schwachstellenmanagement in der Praxis

Wie OMICRON-Experten die Schwachstellendatenbank von StationGuard GridOps erstellen (Sammeln von Advisories, Risikobewertung, Asset-Inventarisierung, etc.

Lesen Sie den Beitrag
NIST - 2024
24. April 2024

Was ist neu im NIST Cybersecurity Framework?

Am 26. Februar 2024 hat das National Institute of Standards and Technology (NIST) die zweite Version des NIST Cybersecurity Framework (CSF 2.0) veröffentlicht.

Lesen Sie den Beitrag
Cybersecurity Regulations
09. April 2024

Stand der Technik beim Schwachstellen-Management

Das deutsche IT-Sicherheitsgesetz und das Energiewirtschaftsgesetz schreiben vor, dass Sie den „Stand der Technik” erfüllen, um Cyber-Risiken zu managen.

Lesen Sie den Beitrag
OMIC­RON ver­bes­sert Nmap-Plug-in
26. März 2024

OMICRON verbessert Nmap-Plug-in

Wir haben in Zusammenarbeit mit dem BSI und dem Fraunhofer Institut ein Nmap-Plug-in für OT-Netze entwickelt, das Tools für Stromnetzadministrator:innen bietet.

Lesen Sie den Beitrag
EnergyTalks, Podcast Episode, Ron Brash, Andreas Klien
13. Februar 2024

Chan­cen und Ri­si­ken der Be­triebs­tech­no­lo­gie (OT) in den Bran­chen der En­er­gie und Luft­fahrt

Andreas Klien spricht mit Ron Brash über die Unterschiede und Gemeinsamkeiten beim Einsatz von OT-Technologie in der Luftfahrt- und der Stromversorgungsbranche.

Lesen Sie den Beitrag
Sarah Fluchs, Andreas Klien, Podcast-Episode
11. Jänner 2024

Vertrauen in digitale Produkte im Energienetz schaffen

In dieser Folge diskutiert Andreas Klien mit seinem Gast Sarah Fluchs über die Sicherheitstechnik von digitalen Produkten, die im Energienetz eingesetzt werden.

Lesen Sie den Beitrag
OMICRON EnergyTalks - Podcast episode
10. Jänner 2024

Erfahrungen und Innovationen bei der Entwicklung von Cyber-Security-Produkten

In dieser Folge berichten Anastasiya und Jaques über ihre Erfahrungen, Herausforderungen und Innovationen bei der Entwicklung unserer Cybersicherheitsprodukte.

Lesen Sie den Beitrag
StationGuard wurde mit dem IT-Sicherheitszertifikat des BSI ausgezeichnet
17. Dezember 2023

StationGuard IDS mit dem IT-Sicherheitszertifikat des BSI ausgezeichnet

BSI prämiert unser Angriffserkennungssystem StationGuard mit dem IT-Sicherheitszertifikat (BSZ) – das erste System mit dieser Auszeichnung.

Lesen Sie den Beitrag
CVE-2023-45871 - Entdeckung und Behebung einer kritischen Sicherheitslücke in Linux, Eric Heindl
04. Dezember 2023

Achtung CVE-2023-45871 - Entdeckung und Behebung einer kritischen Linux-Sicherheitslücke

Sie glauben, dass Ihre Geräte gegen Cyber-Bedrohungen immun sind, nur weil es keine offiziellen Sicherheitshinweise gibt? Da könnten Sie sich irren.

Lesen Sie den Beitrag
StationGuard Release 2.40
02. Oktober 2023

StationGuard 2.30 – Gesteigerte Effizienz für Ihr Intrusion Detection System

Mit StationGuard 2.30 sind Sie in der Lage, Ihre Arbeitsabläufe noch effizienter zu gestalten.

Lesen Sie den Beitrag
OMICRON Magazine: Security Assessment Findings
29. August 2023

Ergebnisse der Sicherheitsbewertung in Schaltanlagen

Unser Experte für Cybersicherheit, Ozan Dayanc, gibt Einblicke in die weltweiten Sicherheitsbewertungen von Umspannwerken.

Lesen Sie den Beitrag
Video: STW-Kempen
29. August 2023

Cyber Security von der Leitstelle bis zur Schaltanlage

Cyber Security von der Leitstelle bis zur Schaltanlage - die Stadtwerke Kempen bauen ein neues Schaltwerk zusammen mit OMICRON.

Lesen Sie den Beitrag
StationGuard Feature: Search In ZeroLine
18. August 2023

Funk­ti­ons­vor­schau: Ge­rä­te­su­che in Ze­ro­Li­ne

StationGuard hat eine neue Suchfunktion, die es einfach macht, alle Geräteinformationen in Ihrem Netzwerk zu finden.

Lesen Sie den Beitrag
StationGuard Feature: Automatic Device Classification
18. August 2023

Funktionsvorschau: Au­to­ma­ti­sche Ge­rä­te­klas­si­fi­ka­ti­on

StationGuard 2.30 enthält eine neue Funktion, die es einfacher denn je macht, Ihr OT-Netzwerk zu bewerten und zu sichern.

Lesen Sie den Beitrag