NIST CSF (NIST Cybersecurity Framework)

Das NIST Cybersecurity Framework (CSF) ist ein weit verbreitetes Rahmenwerk zur Steuerung von Cybersicherheitsrisiken, strukturiert in fünf Kernfunktionen: Identify, Protect, Detect, Respond und Recover; Version 2.0 ergänzt die Funktion Govern. Obwohl primär für US-Behörden entwickelt, gilt das CSF als international anerkanntes Werkzeug und wird auch von deutschen Behörden und Unternehmen komplementär zu BSI IT-Grundschutz und ISO 27001 eingesetzt. In IT-Vergaben mit internationalem Bezug kann das NIST CSF als gemeinsame Sprache für Sicherheitsanforderungen und Reifegradmessungen dienen und den Vergleich von Angeboten unterschiedlicher Bieter strukturieren.