Ein branchenunabhängiges und technologieneutrales Framework

Die US-Bundesbehörde NIST (National Institute of Standards and Technology) wurde damit beauftragt, ein branchenunabhängiges und technologieneutrales Framework zur Identifikation von Handlungsfeldern zu entwickeln. Dabei sollen existierende Regulatoren und Standards berücksichtigt werden. Das Framework soll sich zudem an die Bedürfnisse von Unternehmen anpassen lassen. Es enthält über 100 Aktivitäten gegliedert in sechs Funktionen.

Mit diesen über 100 Kontrollpunkten identifizieren wir die Stärken und Schwächen Ihrer IT und leiten daraus konkrete Massnahmen ab. Die Analyse beinhaltet keine aktiven Penetrationstests oder technische Prüfung der Systeme. Dies sind jedoch Massnahmen, die sich aus den geprüften Punkten ergeben können.

Das NIST Cybersecurity Assessment von BitHawk AG wird in folgenden Phasen und entsprechenden Lieferobjekten durchgeführt.

Ablauf des BitHawk Cybersecurity NIST Assessment

1. Initialisierung

KickOff
Erläuterung Framework
Strategische Leitplanken
Definition Scope
Identifikation wichtige Prozesse, Assets und Risiko-Bereitschaft
Management Support

2. Assessment

Moderierte Workshops zur Reifegrad-Beurteilung der aktuellen Situation im definierten Scope anhand vom NIST Cybersecurity Framework
Identifizierung aktueller Tätigkeiten, Technologien und Prozesse
Risiko-Beurteilung (Pain Level)

3. Analyse und Priorisierung

Analyse des Assessment unter Einbezug vom IKT Minimalstandard vom Bundesamt für wirtschaftliche Landesversorgung BWL
Priorisierung der Erkenntnisse unter Berücksichtigung von Risiko und Handlungsbedarf

4. Empfehlung

Präsentation und Besprechung des Assessments
Planung weitere Schritte zur Optimierung von erkannten Schwachstellen

Über 800 Kunden vertrauen unseren Leistungen

Kontaktieren Sie uns zum Thema Cybersecurity NIST Assessment

Blog

Kritische Schwachstellen in Fortinet Produkten (CVE-2025-59718 und CVE-2025-59719)

Fortinet hat am 09. Dezember 2025 Updates für das FortiOS, FortiProxy, FortiSwitchManager und FortiWeb-Betriebssystem veröffentlicht. Damit werden unter anderem zwei kritische Schwachstellen geschlossen.

Kritische Schwachstelle in Microsoft WSUS (CVE‑2025‑59287)

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9. 8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS).

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9.8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS). Es wird empfohlen die verfügbaren Updates einzuspielen, oder die Workarounds umzusetzen.

Schwachstelle in Cisco ASA (CVE-2025-20333)

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird.

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Cybersecurity Notfall melden

Suche

ServiceDesk

Kontakt

Cybersecurity Notfall melden

Cybersecurity Notfall melden

Cybersecurity Notfall melden

Cybersecurity Notfall melden

Ein branchenunabhängiges und technologieneutrales Framework

Ablauf des BitHawk Cybersecurity NIST Assessment

1. Initialisierung

2. Assessment

3. Analyse und Priorisierung

4. Empfehlung

Über 800 Kunden vertrauen unseren Leistungen

Kontaktieren Sie uns zum Thema Cybersecurity NIST Assessment

Kritische Schwachstellen in Fortinet Produkten (CVE-2025-59718 und CVE-2025-59719)

Kritische Schwachstelle in Microsoft WSUS (CVE‑2025‑59287)

Schwachstelle in Cisco ASA (CVE-2025-20333)