NIST Cybersecurity Framework
Ein US-amerikanisches Rahmenwerk für Cybersicherheit, das auch in Deutschland als strukturierte Grundlage für Sicherheitsprogramme genutzt wird.
Das NIST Cybersecurity Framework (CSF) ist ein vom US-amerikanischen National Institute of Standards and Technology entwickeltes Rahmenwerk für Cybersicherheit. Es strukturiert Sicherheitsaktivitäten in fünf Kernfunktionen: Identify, Protect, Detect, Respond, Recover.
Warum ist NIST CSF auch in Deutschland relevant?
Obwohl das Framework ursprünglich für den US-amerikanischen Markt entwickelt wurde, wird es weltweit eingesetzt — auch von deutschen Unternehmen. Es ist kompatibel mit ISO 27001 und dem BSI IT-Grundschutz und bietet einen pragmatischen, risikobasierten Ansatz für Cybersicherheit.
Das NIST CSF 2.0 (2024) hat die »Govern«-Funktion hinzugefügt, die Governance-Strukturen für Cybersicherheit in den Mittelpunkt stellt. Für Unternehmen, die ein strukturiertes Sicherheitsprogramm aufbauen wollen, bietet das Framework eine gute Orientierung — unabhängig von der regulatorischen Anforderung.