Block 4 - IT Security Management II - Teil 1-Karteikarten | Quizlet

Wofür steht "NIST"?

National Institute of Standards and Technology

Was ist die NIST?

Eine US-Bundesbehörde, die Messstandards entwickelt und fördert, wissenschaftliche Forschung betreibt und Leitlinien für verschiedene technische und industrielle Verfahren bereitstellt, um Innovationen zu fördern, die Lebensqualität zu verbessern und die öffentliche Sicherheit zu gewährleisten.

Was ist das NIST CSF?

Ein freiwilliger Leitfaden, der auf bestehenden Standards, Richtlinien und Praktiken basiert und Organisationen dabei helfen soll, Cybersecurity-Risiken besser zu verwalten und zu reduzieren.

Für wen wurde NIST CSF Ursprünglich entwickelt?

Für kritische Infrastrukturen.

Von wem kann NIST CSF genutzt werden?

Von Organisationen unabhängig von Sektor oder Grösse. Es kann für jede Art von Organisation angepasst werden.

Was ermöglicht das NIST CSF?

Skalierbarkeit

Nenne die 3 Hauptkomponenten von NIST CSF

- Framework Core

- Profile

- Implementationsstufen

Nenne die 6 Funktionen des NIST CSF

- Govern

- Identify

- Protect

- Detect

- Respond

- Recover

Erkläre die Funktion "Govern"

Die Strategie, Erwartungen und Richtlinien der Organisation für das Management von Cybersicherheitsrisiken werden festgelegt, kommuniziert und überwacht.

Erkläre die Funktion "Identify"

Die aktuellen Cybersicherheitsrisiken der Organisation sind bekannt.

Erkläre die Funktion "Protect"

Es werden Schutzmaßnahmen zur Verwaltung der Cybersicherheitsrisiken der Organisation eingesetzt.

Erkläre die Funktion "Detect"

Mögliche Angriffe auf die Cybersicherheit und Kompromittierungen werden gefunden und analysiert.

Erkläre die Funktion "Respond"

Es werden Massnahmen im Zusammenhang mit einem festgestellten Cybersicherheitsvorfall ergriffen.

Erkläre die Funktion "Recover"

Die von einem Cybersicherheitsvorfall betroffenen Anlagen und Abläufe werden wiederhergestellt.