Skip to content

NIST Cybersecurity Framework 2.0

Strukturieren Sie Ihr Sicherheitsprogramm und lassen Sie es um NIST CSF 2.0 reifen, einschließlich der neuen Funktion Govern.

Überprüfung der sechs Funktionen

Govern, Identify, Protect, Detect, Respond, Recover

Bewertung von Profil und Stufe

Aktuelle und Zielreife definiert

Zuordnung der Rahmenwerke

Richtet sich an ISO 27001, SOC 2 und PCI DSS aus

CSF-Praktiker

Spezialisten für NIST CSF 2.0

Kostenlose Beratung anfordernAlle Frameworks
NIST Cybersecurity Framework 2.0 compliance and audit

Worum es geht

Das NIST Cybersecurity Framework 2.0 ist ein freiwilliges, risikobasiertes Rahmenwerk von Cybersicherheitsergebnissen, die in sechs Funktionen gegliedert sind: Govern, Identify, Protect, Detect, Respond und Recover. Veröffentlicht im Februar 2024, erweiterte es seinen Anwendungsbereich auf alle Organisationen und fügte die neue Funktion Govern hinzu, wobei der Fortschritt mittels Profilen und Implementierungsstufen gemessen wird.

Wer die Vorgaben erfüllen muss

Organisationen jeder Größe, die ein strukturiertes, vorstandsgerechtes Programm wünschen, sowie US-Bundesauftragnehmer und Lieferanten der Lieferkette; es funktioniert auch sehr gut als übergreifendes Rahmenwerk über ISO 27001 oder SOC 2.

So unterstützt IntelligenceX

Bewertung des Ist-Zustands über alle sechs Funktionen
Festlegung des Zielprofils und der Zielstufe mit Lückenanalyse
Priorisierte Behebungs-Roadmap und Konzeption der Governance
Zuordnung zu ISO 27001, SOC 2 und PCI DSS
Festlegung des Organizational Profile und des Implementation Tier mit Reporting für die Führungsebene
Risiko der Lieferkette (C-SCRM) und Konzeption der Richtlinie der Funktion Govern
Gap-AssessmentISMS-DesignInternes AuditUnterstützung bei Stufe 1 & 2Handlungsempfehlungen zur BehebungZertifizierungsreife

Häufig gestellte Fragen

Die wichtigste Änderung ist die neue Funktion Govern, die Cybersicherheit zu einer ausdrücklichen Verantwortung der Führung und des unternehmensweiten Risikomanagements macht, sowie eine erweiterte Anwendbarkeit auf alle Organisationen und ein verstärkter Fokus auf die Lieferkette.

Nein. Das CSF 2.0 ist ein freiwilliges Rahmenwerk ohne Zertifikat. Wir nutzen es oft als übergreifendes Rahmenwerk und ordnen darunter die Maßnahmen von ISO 27001 oder SOC 2 zu, um einen zertifizierbaren Nachweis zu erhalten.

Wir erstellen ein Organizational Profile des Ist-Zustands, vereinbaren mit der Führung ein realistisches Zielprofil und verfolgen die Verringerung der Lücken im Zeitverlauf anhand der Implementation Tiers. Da sich die Ergebnisse an ISO 27001 und SP 800-53 ausrichten, fließen dieselben Nachweise auch in jede Zertifizierung ein, die Sie später verfolgen.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring — unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns