Amerikanisches NIST veröffentlicht „Rahmen“ für Cyber Security

11.03.2014 Das amerikanische National Institute of Standards and Technology hat ein wichtiges Dokument zum Thema Cyber Security veröffentlicht. Die zum US-Wirtschaftsministerium gehörende Behörde beschreibt damit den Rahmen, mit dem die USA die Sicherheit ihrer kritischen Cybersecurity-Infrastruktur verbessern will.

Anzeige
Amerikanisches NIST veröffentlicht

Das amerikanische NIST hat ein Dokument veröffentlicht, in dem der Rahmen für eine Cybersecurity-Strategie beschrieben wird (Bild: Falco – Fotolia.com)

Das 41 Seiten umfassende Dokument fußt auf einem Präsidentenerlass vom Februar 2013, in dem Barack Obama die Verbesserung der kritischen Cybersecurity-Infrastruktur fordert. Dazu soll die Entwicklung eines freiwilligen, risikobasierten Rahmens um eine Reihe von Industrie-Standards und Best Practics dienen. 

Im NIST-Dokument „Cybersecurity Framework Version 1.0“ vom 12. Februar 2014 wird dieser Rahmen nun beschrieben. Das Framework soll Organisationen, unabhängig von deren Größe und Wissensstand in Bezug auf Cyber-Risiken, dabei helfen, die Sicherheit und Robustheit ihrer kritischen Infrastruktur zu erhöhen. Dazu werden mehrere Ansätze basierend auf existierenden Normen, Richtlinien und Praktiken beschrieben. Gleichzeitig soll das Dokument auch als Modell für die internationale Zusammenarbeit beim Thema Cybersecurity von Infrastruktur dienen und dürfte damit auch für (Prozess-)Automatisierer in Deutschland interessant sein

In Deutschland sollen in Kürze von der Regierung die Eckpunkte des neuen IT-Sicherheitsgesetzes veröffentlicht werden. Das Vorhaben wird vom Bundesverband der Deutschen Industrie (BDI) kritisiert. Zum Auftakt der Computermesse CeBIT äußerte der Verband Zweifel an der Präzision und Praxistauglichkeit der Gesetzestexte. So müsse der Gesetzgeber klar definieren, was „erhebliche IT-Sicherheitsvorfälle“ oder „kritische Infrastrukturen“ seien. Zudem wird der Aufwand für die geplante Meldepflicht kritisiert.

Zum Positionspapier des BDI gelangen Sie hier.

Das Framework-Dokument des NIST finden Sie hier.

(as)

Loader-Icon