Die fünf wichtigsten Frameworks für Cyber Security

Phil Spencer

Globaler Owner für das Getronics Sicherheits- und Compliance-Portfolio

In diesem Artikel:

Frameworks für Cyber Security bieten eine hervorragende Grundlage für den Aufbau Ihrer Cyberstrategie und die Erhöhung Ihrer Sicherheitstandards. Hier sind unsere Empfehlungen für fünf der besten Frameworks, mit denen Sie beginnen können.

Cyber Essentials

Das von der britischen Regierung unterstützte Programm Cyber Essentials zielt darauf ab, jedem Unternehmen einfache Schritte zur Verbesserung seiner Sicherheit vor den häufigsten Cyber-Bedrohungen zu ermöglichen.

Der Rahmen ist ein hervorragender Ausgangspunkt für jedes Unternehmen, das zum ersten Mal eine solide Cyber-Strategie entwickeln möchte, wobei der Schwerpunkt darauf liegt, ein Bild des Sicherheitsniveaus zu erstellen und die Grundlagen zu schaffen. Eine Cyber Essentials-Zertifizierung ist für viele Verträge im öffentlichen Sektor erforderlich.

Cyber Essentials Plus

Sobald Sie eine Cyber Essentials-Zertifizierung haben, können Sie mit der Plus-Route einen Schritt weiter gehen. Dieser baut auf dem einfachen Ansatz des Basisrahmens auf und bietet fortschrittlichere Sicherheitsmaßnahmen. Die Cyber Essentials Plus-Zertifizierung erfordert eine praktische technische Überprüfung.

Weitere Informationen

ISO/IEC 27000-Reihe

Die ISO/IEC-Familie ist einer der zuverlässigsten Sicherheitsstandards für Sie und Ihre Kunden. Es gibt mehr als ein Dutzend dieser Frameworks, die die Einführung verschiedener Prozesse abdecken. 27001 ist einer der besten Ausgangspunkte, da er sich auf die systematische Untersuchung Ihrer Sicherheitsrisiken und die Berücksichtigung von Bedrohungen und Auswirkungen konzentriert, bevor er zur Implementierung von Kontrollen zur Risikominderung übergeht.

Weitere Informationen

COBIT

COBIT (Control Objectives for Information and Related Technologies) ist ein langjähriges Framework, das vor fast 25 Jahren von ISACA geschaffen wurde. Der Rahmen deckt alle wichtigen Prozesse ab, die für ein effektives IT-Management erforderlich sind. Es ist ein nützliches allgemeines Hilfsmittel, aber die jüngste Version COBIT 5 legt einen starken Schwerpunkt auf die Informationssicherheit, insbesondere wenn es darum geht, die sich ändernden Unternehmensbedingungen im Zuge von Faktoren wie BYOD und Remote-Arbeit zu berücksichtigen.  

Weitere Informationen

NIST

Das aus den USA stammende NIST Cybersecurity Framework wurde ursprünglich für Organisationen des privaten Sektors entwickelt, wird aber inzwischen auch von Regierungen auf der ganzen Welt genutzt. NIST bietet einen soliden Rahmen für die Prävention, Erkennung und Reaktion auf eine Reihe der häufigsten Cyberangriffe.

Weitere Informationen

MITRE ATTQ&CK

MITRE ATT@CK unterscheidet sich ein wenig von den anderen auf dieser Liste und ist eher eine Wissensbasis als ein Framework. Auf der Grundlage von Erfahrungen aus der Praxis bietet es eine Reihe von Matrizen mit Informationen zu den häufigsten Angriffstaktiken und Ratschlägen zu deren Bekämpfung. Sie können sich auf jeden beliebigen Punkt der Cyber-Kill-Chain konzentrieren oder auf bestimmte Ziele und Angriffsarten eingehen, um so Ihr eigenes maßgeschneidertes Framework zu erstellen.

Weitere Informationen

Sind Sie bereit, den nächsten Schritt zu tun? Setzen Sie sich mit unserem Experten in Verbindung und erfahren Sie, wie Getronics Ihnen helfen kann, Ihr Unternehmen noch heute zu sichern.