Nennen und erklären Sie die Kernfunktionen des NIST Cybersecurity Framework.
Kurzantwort
Das NIST Cybersecurity Framework ordnet Cybersicherheitsergebnisse in Kernfunktionen. Im CSF 2.0 gibt es sechs: Govern (die neue übergreifende Funktion für Strategie, Rollen, Risikoentscheidungen und Aufsicht), Identify (Werte und Risiken verstehen), Protect (Schutzmaßnahmen zur Begrenzung der Auswirkungen), Detect (Ereignisse aufdecken), Respond (auf Vorfälle reagieren) und Recover (Fähigkeiten wiederherstellen). Sie verlaufen nicht streng sequenziell — sie laufen kontinuierlich und beschreiben zusammen einen vollständigen Lebenszyklus des Managements von Cyberrisiken.
Das NIST Cybersecurity Framework ist eine freiwillige, ergebnisorientierte Methode, um Cyberrisiken zu organisieren und zu kommunizieren. Es wird weithin als gemeinsame Sprache zwischen technischen Teams und Führungskräften genutzt. Interviewer stellen diese Frage, um zu prüfen, ob Sie die Struktur kennen und beim CSF 2.0 auf dem aktuellen Stand sind.
Die Kernfunktionen
Das CSF 2.0 (veröffentlicht 2024) definiert sechs Funktionen:
- Govern — die neueste Funktion. Sie legt die Cybersicherheitsstrategie der Organisation, Erwartungen, Rollen und Verantwortlichkeiten, Richtlinien und Entscheidungen des Risikomanagements fest. Sie prägt alle anderen.
- Identify — Werte, Lieferanten, Daten und die Risiken für sie verstehen.
- Protect — Schutzmaßnahmen zur Steuerung des Risikos und zur Begrenzung der Auswirkungen von Ereignissen (Zugriffskontrolle, Schulung, Datensicherheit).
- Detect — mögliche Angriffe und Kompromittierungen aufdecken und analysieren.
- Respond — handeln, sobald ein Vorfall erkannt ist: Eindämmung, Analyse, Kommunikation.
- Recover — von einem Vorfall betroffene Werte und Abläufe wiederherstellen.
Dies sind keine Phasen, die man einmalig abschließt; sie laufen kontinuierlich und verstärken sich gegenseitig.
Wie es genutzt wird
Die Funktionen gliedern sich in Kategorien und Unterkategorien (spezifische Ergebnisse). Organisationen nutzen Profiles, um den Ist- gegenüber dem Soll-Zustand zu beschreiben, und Tiers, um auszudrücken, wie streng und integriert ihre Risikopraktiken sind. Das CSF verweist bewusst auf andere Normen (wie NIST SP 800-53 oder ISO 27001) für das „Wie".
Warum das wichtig ist
Das große Erkennungsmerkmal im Jahr 2026 ist, ob ein Kandidat Govern erwähnt — seine Aufnahme im CSF 2.0 spiegelt wider, dass Cybersicherheit eine Risikodisziplin auf Vorstandsebene ist, nicht nur eine technische. Alle sechs Funktionen zu nennen und zu erklären, dass Govern die anderen umschließt, zeigt, dass Sie auf dem aktuellen Stand sind.
Wahrscheinliche Anschlussfragen
- Was hat das CSF 2.0 gegenüber Version 1.1 geändert, und warum wurde Govern hinzugefügt?
- Wie helfen Framework Profiles und Tiers einer Organisation, das CSF zu nutzen?
- Wie würden Sie Ihre bestehenden Kontrollen auf die Funktionen und Kategorien des CSF abbilden?