Das National Institute of Standards and Technology (NIST) der Regierung der Vereinigten Staaten von Amerika hat die Version 2.0 des Cybersecurity Frameworks (CSF) veröffentlicht. Es liegt damit die Überarbeitung des erstmals im Jahr 2014 veröffentlichten Standards vor.
Die Vorgängerversionen des CSF sind international weit verbreitet und wurden bereits in 13 Sprachen übersetzt. Die Ende Februar 2024 erschienene Version 2.0 des CSF zielt darauf ab, eine breitere Palette von Organisationen anzusprechen als die Versionen davor. Der Standard spricht nun nicht mehr nur die kritischen Infrastrukturen an, für die er ursprünglich entwickelt wurde.
Das NIST bietet zu dem ein neues CSF 2.0-Referenztool und einen durchsuchbaren Katalog von informativen Referenzen an, der zeigt, wie Maßnahmen auf das CFS abgebildet werden. Organisationen können auch das Cybersecurity and Privacy Reference Tool (CPRT) konsultieren. Es bietet einen integrierten, durchsuchbaren und herunterladbaren Satz von NIST-Richtlinien, der diese Ressourcen, einschließlich des CSF, in den Kontext weiterer verbreiteter Ressourcen setzt.
Einen ersten Überblick verschaffen Sie sich gut auch über die ebenfalls angebotenen Quick Start Guides.
Mehr zum CSF entnehmen Sie der Pressemeldung des NIST.