In der aktuellen Ausgabe der „IT-Governance“ (Heft 27 vom März 2018), der Fachzeitschrift des ISACA Germany Chapter e.V. hat Thomas Kochanek, Geschäftsführer der KonzeptAcht GmbH einen Praxisbericht über die Einsatzmöglichkeiten des NIST Cybersecurity Frameworks geschrieben. Der Praxisbericht soll einen Überblick darüber geben, wie das Framework originär verwendet wird und welche Möglichkeiten der Einbindung in die eigene Organisation bestehen.
Das »Framework for Improving Critical Infrastructure Cyber security« (kurz Cybersecurity Framework) wurde durch das US-amerikanische National Institute of Standards and Technology (NIST) entwickelt. Dieses Rahmenwerk wird als freiwilliges Hilfsmittel gesehen, um das Cybersicherheitsrisiko von Organisationen mit kritischen Infrastrukturen lenken und dauerhaft reduzieren zu können. Längst ist dieses Framework aber nicht mehr nur den Betreibern kritischer Infrastrukturen innerhalb der Vereinigten Staaten vorbehalten. Es findet immer mehr Gefallen und Anwendung auch in kleinen und mittelständischen Unternehmen im deutschen und europäischen Raum und kann vor allem mit bestehenden Managementsystemen und Anforderungen an die Compliance der eigenen Organisation in Einklang gebracht und effektiv verwendet werden.
Sollten Sie kein Mitglied des ISACA Germany Chapter e.V. sein oder kein Abonnement der „IT-Governance“ abgeschlossen haben, stellen wir Ihnen den digitalen Sonderdruck gerne kostenlos als PDF Datei zur Verfügung.
Sprechen Sie uns einfach an.