Phil Spencer
Globaler Owner für das Getronics Sicherheits- und Compliance-Portfolio
In diesem Artikel:
Frameworks für Cyber Security bieten eine hervorragende Grundlage für den Aufbau Ihrer Cyberstrategie und die Erhöhung Ihrer Sicherheitstandards. Hier sind unsere Empfehlungen für fünf der besten Frameworks, mit denen Sie beginnen können.
Cyber Essentials
Das von der britischen Regierung unterstützte Programm Cyber Essentials zielt darauf ab, jedem Unternehmen einfache Schritte zur Verbesserung seiner Sicherheit vor den häufigsten Cyber-Bedrohungen zu ermöglichen.
Der Rahmen ist ein hervorragender Ausgangspunkt für jedes Unternehmen, das zum ersten Mal eine solide Cyber-Strategie entwickeln möchte, wobei der Schwerpunkt darauf liegt, ein Bild des Sicherheitsniveaus zu erstellen und die Grundlagen zu schaffen. Eine Cyber Essentials-Zertifizierung ist für viele Verträge im öffentlichen Sektor erforderlich.
Cyber Essentials Plus
Sobald Sie eine Cyber Essentials-Zertifizierung haben, können Sie mit der Plus-Route einen Schritt weiter gehen. Dieser baut auf dem einfachen Ansatz des Basisrahmens auf und bietet fortschrittlichere Sicherheitsmaßnahmen. Die Cyber Essentials Plus-Zertifizierung erfordert eine praktische technische Überprüfung.
ISO/IEC 27000-Reihe
Die ISO/IEC-Familie ist einer der zuverlässigsten Sicherheitsstandards für Sie und Ihre Kunden. Es gibt mehr als ein Dutzend dieser Frameworks, die die Einführung verschiedener Prozesse abdecken. 27001 ist einer der besten Ausgangspunkte, da er sich auf die systematische Untersuchung Ihrer Sicherheitsrisiken und die Berücksichtigung von Bedrohungen und Auswirkungen konzentriert, bevor er zur Implementierung von Kontrollen zur Risikominderung übergeht.
COBIT
COBIT (Control Objectives for Information and Related Technologies) ist ein langjähriges Framework, das vor fast 25 Jahren von ISACA geschaffen wurde. Der Rahmen deckt alle wichtigen Prozesse ab, die für ein effektives IT-Management erforderlich sind. Es ist ein nützliches allgemeines Hilfsmittel, aber die jüngste Version COBIT 5 legt einen starken Schwerpunkt auf die Informationssicherheit, insbesondere wenn es darum geht, die sich ändernden Unternehmensbedingungen im Zuge von Faktoren wie BYOD und Remote-Arbeit zu berücksichtigen.
NIST
Das aus den USA stammende NIST Cybersecurity Framework wurde ursprünglich für Organisationen des privaten Sektors entwickelt, wird aber inzwischen auch von Regierungen auf der ganzen Welt genutzt. NIST bietet einen soliden Rahmen für die Prävention, Erkennung und Reaktion auf eine Reihe der häufigsten Cyberangriffe.
MITRE ATTQ&CK
MITRE ATT@CK unterscheidet sich ein wenig von den anderen auf dieser Liste und ist eher eine Wissensbasis als ein Framework. Auf der Grundlage von Erfahrungen aus der Praxis bietet es eine Reihe von Matrizen mit Informationen zu den häufigsten Angriffstaktiken und Ratschlägen zu deren Bekämpfung. Sie können sich auf jeden beliebigen Punkt der Cyber-Kill-Chain konzentrieren oder auf bestimmte Ziele und Angriffsarten eingehen, um so Ihr eigenes maßgeschneidertes Framework zu erstellen.
Sind Sie bereit, den nächsten Schritt zu tun? Setzen Sie sich mit unserem Experten in Verbindung und erfahren Sie, wie Getronics Ihnen helfen kann, Ihr Unternehmen noch heute zu sichern.