1. Initialisierung
- KickOff
- Erläuterung Framework
- Strategische Leitplanken
- Definition Scope
- Identifikation wichtige Prozesse, Assets und Risiko-Bereitschaft
- Management Support
Ein branchenunabhängiges und technologieneutrales Framework
Die US-Bundesbehörde NIST (National Institute of Standards and Technology) wurde damit beauftragt, ein branchenunabhängiges und technologieneutrales Framework zur Identifikation von Handlungsfeldern zu entwickeln. Dabei sollen existierende Regulatoren und Standards berücksichtigt werden. Das Framework soll sich zudem an die Bedürfnisse von Unternehmen anpassen lassen. Es enthält über 100 Aktivitäten gegliedert in fünf Kategorien.
Mit diesen über 100 Kontrollpunkten identifizieren wir die Stärken und Schwächen Ihrer IT und leiten daraus konkrete Massnahmen ab. Die Analyse beinhaltet keine aktiven Penetrationstests oder technische Prüfung der Systeme. Dies sind jedoch Massnahmen, die sich aus den geprüften Punkten ergeben können.
Das NIST Cybersecurity Assessment von BitHawk AG wird in folgenden Phasen und entsprechenden Lieferobjekten durchgeführt.
Ablauf des BitHawk Cybersecurity NIST Assessment
2. Assessment
- Moderierte Workshops zur Reifegrad-Beurteilung der aktuellen Situation im definierten Scope anhand vom NIST Cybersecurity Framework
- Identifizierung aktueller Tätigkeiten, Technologien und Prozesse
- Risiko-Beurteilung (Pain Level)
3. Analyse und Priorisierung
- Analyse des Assessment unter Einbezug vom IKT Minimalstandard vom Bundesamt für wirtschaftliche Landesversorgung BWL
- Priorisierung der Erkenntnisse unter Berücksichtigung von Risiko und Handlungsbedarf
4. Empfehlung
- Präsentation und Besprechung des Assessments
- Planung weitere Schritte zur Optimierung von erkannten Schwachstellen
