Für sein Cybersecurity-Framework 2.0 hat das NIST (National Institute of Standards and Technology) erste Änderungen vorgestellt. Unternehmen und kritische Infrastrukturen finden darin bewährte Verfahren und aktualisierte Leitlinien gegen Cybercrime. Chief Information Security Officers (CISOs) sollten diese Empfehlungen in Firmen umsetzen, um beispielsweise Netzwerke effektiver vor Attacken zu schützen. Im Winter 2024 wird die finale Fassung des Frameworks erwartet.

Ab jetzt sind die beabsichtigten Änderungen des Cybersecurity-Frameworks 2.0 einsehbar. Davon verspricht sich das NIST Feedback von CISOs, damit sie im Sommer 2023 einen ersten Entwurf fertigstellen können. Ende 2013 hat das NIST das erste Cybersecurity-Framework veröffentlicht. Die erste aktualisierte Ausgabe 1.1 wurde 2018 herausgegeben. Nun hat sich das NIST für eine signifikante Überarbeitung entschieden, weil die IT-Bedrohungslandschaft in stetigem Wandel ist.

Nachwievor bilden die Punkte Identifizieren, Absichern, Aufdecken, Reagieren und Wiederherstellen den Kern dieser Richtlinien. Um die Rollen und Verantwortlichkeiten im Bereich der Cybersicherheit geht es außerdem. Es sei auch wichtig, dass sich die Führungsebenen von Unternehmen den Sicherheitsrisiken bewusst sind.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE