Ein branchenunabhängiges und technologieneutrales Framework

Die US-Bundesbehörde NIST (National Institute of Standards and Technology) wurde damit beauftragt, ein branchenunabhängiges und technologieneutrales Framework zur Identifikation von Handlungsfeldern zu entwickeln. Dabei sollen existierende Regulatoren und Standards berücksichtigt werden. Das Framework soll sich zudem an die Bedürfnisse von Unternehmen anpassen lassen. Es enthält über 100 Aktivitäten gegliedert in sechs Funktionen.

Mit diesen über 100 Kontrollpunkten identifizieren wir die Stärken und Schwächen Ihrer IT und leiten daraus konkrete Massnahmen ab. Die Analyse beinhaltet keine aktiven Penetrationstests oder technische Prüfung der Systeme. Dies sind jedoch Massnahmen, die sich aus den geprüften Punkten ergeben können.

Das NIST Cybersecurity Assessment von BitHawk AG wird in folgenden Phasen und entsprechenden Lieferobjekten durchgeführt.

Ablauf des BitHawk Cybersecurity NIST Assessment

1. Initialisierung

KickOff
Erläuterung Framework
Strategische Leitplanken
Definition Scope
Identifikation wichtige Prozesse, Assets und Risiko-Bereitschaft
Management Support

2. Assessment

Moderierte Workshops zur Reifegrad-Beurteilung der aktuellen Situation im definierten Scope anhand vom NIST Cybersecurity Framework
Identifizierung aktueller Tätigkeiten, Technologien und Prozesse
Risiko-Beurteilung (Pain Level)

3. Analyse und Priorisierung

Analyse des Assessment unter Einbezug vom IKT Minimalstandard vom Bundesamt für wirtschaftliche Landesversorgung BWL
Priorisierung der Erkenntnisse unter Berücksichtigung von Risiko und Handlungsbedarf

4. Empfehlung

Präsentation und Besprechung des Assessments
Planung weitere Schritte zur Optimierung von erkannten Schwachstellen

Über 800 Kunden vertrauen unseren Leistungen

Kontaktieren Sie uns zum Thema Cybersecurity NIST Assessment

Blog

Optimierung der NetScaler-Konfiguration für eine sichere Authentifizierung — Zum Blogbeitrag

Optimierung der NetScaler-Konfiguration für sichere Authentifizierung

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt.

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt. So konnten in den vergangenen Wochen und Monaten immer wieder Angriffe auf Citrix NetScaler beobachtet werden. Nebst regelmässigen Updates gegen bekannte Schwachstellen ist auch der Zugriff und die Authentifizierung optimal zu schützen und kontinuierlich zu verbessern.

NIST Framework 2.0 - was ist neu? — Zum Blogbeitrag

NIST Cybersecurity Framework 2.0 – das ist neu…

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst.

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst. Am 26. Februar 2024 erschien die finale Version des NIST CSF 2.0. Das Framework steht nun allen Organisationen für die Entwicklung des Reifegrads der Informationssicherheit zur Verfügung. Wichtige Informationen zu den eingeführten Änderungen finden Sie in diesem Blog.

Schwachstelle Microsoft Exchange Server 2016 & 2019 (CVE-2024-21410)

Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.