Zum Hauptinhalt springen

NIST - National Institute of Standards and Technology

NIST ist eine angesehene Quelle für IT-Sicherheitsrichtlinien und -standards

Das National Institute of Standards and Technology (NIST) ist eine US-amerikanische Bundesbehörde, die sich mit der Förderung von Innovation und industrieller Wettbewerbsfähigkeit durch die Entwicklung und Anwendung von technischen Standards befasst. Im Bereich der IT-Sicherheit spielt NIST eine wichtige Rolle bei der Entwicklung von Richtlinien, Best Practices und Standards, die Organisationen bei der Sicherung ihrer Informationssysteme unterstützen.

Einige der bekanntesten NIST-Publikationen im Bereich der IT-Sicherheit sind:

  1. NIST Special Publication 800-53: Dieses Dokument enthält einen umfassenden Katalog von Sicherheitskontrollen und -maßnahmen, die von Bundesbehörden der USA und von Organisationen auf Bundes- und Landesebene verwendet werden, um ihre Informationssysteme zu schützen.
  2. NIST Cybersecurity Framework: Das Cybersecurity Framework (CSF) ist eine Richtlinie zur Verbesserung der Cybersicherheit, die Unternehmen und Organisationen dabei unterstützt, ihre Cyber-Risiken zu managen und ihre Sicherheitsmaßnahmen zu optimieren. Es bietet einen Rahmen für die Entwicklung, Umsetzung und Verbesserung von Cybersicherheitsprogrammen.
  3. NIST Special Publication 800-171: Dieses Dokument enthält Sicherheitsanforderungen für die Verarbeitung, Speicherung und Übertragung kontrollierter, unklassifizierter Informationen in nicht föderalen Informationssystemen und Organisationen.

NIST ist eine angesehene Quelle für IT-Sicherheitsrichtlinien und -standards, sowohl in den USA als auch international. Viele Organisationen weltweit nutzen die von NIST entwickelten Richtlinien und Best Practices, um ihre IT-Sicherheitsprogramme zu verbessern und sich gegen Cyberangriffe zu verteidigen.

Awareness and Training

image-20240411125330564

image-20240411125740313

Security and privacy controls

image-20240411125616787

Informationsressourcen

Um die neuesten Informationen zu erhalten, empfehlen wir, die offizielle Website zu besuchen oder nach aktuellen Nachrichten und Veröffentlichungen zu suchen.

  • NIST Special Publication 800-100: Information Security Handbook: A Guide for Managers
  • NIST Special Publication 800-53: Security and Privacy Controls for Information Systems and Organizations
  • NIST Cybersecurity Framework (CSF)