NIST, ISO/IEC und Co.
Compliance- und Sicherheitslage in Unternehmen stärken
Absolute Software erläutert NIST, ISO/IEC und Co.
In den Unternehmen von heute berührt die Cyber Security auf die eine oder andere Weise praktisch jeden Bereich, von den kundenorientierten Anwendungen bis zu den Datenbankservern. Trotz aller Vorteile, die die Technologie mit sich bringt, stellt sie in den Augen von Cyberkriminellen auch eine Chance dar, und jeder Teil der digitalen Infrastruktur kann ein Ziel sein.
Diese Tatsache macht Cyber Security und Risikominderung zu einem wichtigen Schwerpunkt, da die Bedrohungslandschaft und die Angriffsfläche, mit der Unternehmen konfrontiert sind, immer komplexer werden, wie Absolute Software berichtet. Selbst die größten Unternehmen sind nicht immun. Nach Angaben der University of Maryland findet alle 39 Sekunden ein Cyberangriff statt. Allein ein Ransomware-Angriff kostete den globalen Giganten FedEx 300 Millionen US-Dollar
Um sich gegen Angriffe zu wappnen, orientieren sich viele Unternehmen an Industriestandards wie dem Cybersecurity Framework (CSF) des National Institute of Standards and Technology (NIST) und der International Organization for Standardization (ISO)/International Electrotechnical Commission (IEC) 27001:2022, um ihren Sicherheitsansatz zu verbessern.
In der Folge erläutert Absolute Software die wichtigsten Standards:
Das NIST CSF bietet freiwillige Leitlinien auf der Grundlage bestehender Standards und bewährter Verfahren mit dem Ziel, Unternehmen bei der Verwaltung von Cybersicherheitsrisiken zu unterstützen. Ursprünglich wurde es für Unternehmen mit kritischen Infrastrukturen entwickelt, doch heute nutzen es verschiedene Arten von Unternehmen auf der ganzen Welt.
Für viele Unternehmen erfüllt die ISO/IEC 27001:2022 eine ähnliche Funktion. Die ISO/IEC 27001, die in Zusammenarbeit zwischen der ISO und der IEC entwickelt wurde, ist Teil einer speziellen Normenfamilie, die vielerorts Anwendung findet und eine Vielzahl von Kontrollen im Zusammenhang mit dem Sicherheitsrisikomanagement abdeckt. Sie beschreibt einen Weg für Unternehmen, um die Kontrollen der Cybersicherheit zu systematisieren, und kann auf verschiedene Situationen oder ein viel umfassenderes Informationssicherheits-Managementsystem (ISMS) angewendet werden. Unternehmen können die ISO/IEC 27001-Zertifizierung nutzen, um ihr Engagement für die Sicherheit zu demonstrieren.
In seinem Kurzbericht über Compliance in Unternehmen geht Absolute Software sowohl auf das NIST CSF als auch auf ISO/IEC 27001:2022 ein und erläutert, wie Software helfen kann, einige der beiden Anforderungen zu erfüllen. Die Verringerung des Risikos von Cyberangriffen erfordert einen umfassenden Sicherheitsansatz. Beide Frameworks bieten IT-Verantwortlichen die Möglichkeit, ihre Sicherheitslage und ihre Pläne für zukünftige Investitionen zu bewerten. Cybersicherheit kann nicht nur die Angelegenheit der Sicherheitsteams sein. Im Zeitalter der digitalen Transformation sollte das Ziel von Sicherheitsinitiativen darin bestehen, den Geschäftsbetrieb so zu unterstützen, dass Mitarbeiter, Ressourcen und Kunden geschützt werden.
Unabhängig davon, für welches Cybersicherheits-Framework sich ein Unternehmen entscheidet, um seine Sicherheitsstrategie darauf auszurichten, ist es wichtig, über die nötigen Ressourcen zu verfügen, um die Compliance zu gewährleisten, meint Absolute Software.
