Aktuelles, Branche, Studien - geschrieben von dp am Montag, März 27, 2023 18:24 - noch keine Kommentare
NIST und ISO/IEC: Stärkung der Compliance- und Sicherheitslage in Unternehmen
Um sich gegen Angriffe zu wappnen, orientierten sich viele Unternehmen an Industriestandards wie z.B. NIST oder ISO/IEC
[datensicherheit.de, 27.03.2023] In den Unternehmen unserer Tage berührt das Thema Cyber-Sicherheit offensichtlich auf die eine oder andere Weise praktisch jeden Bereich – von den kundenorientierten Anwendungen bis zu den Datenbankservern. „Trotz aller Vorteile, die die Technologie mit sich bringt, stellt sie in den Augen von Cyber-Kriminellen auch eine Chance dar, und jeder Teil der digitalen Infrastruktur kann ein Ziel sein“, warnt daher Absolute Software in einer aktuellen Stellungnahme.
Angriffsfläche, mit der Unternehmen konfrontiert sind, immer komplexer
„Diese Tatsache macht Cyber-Sicherheit und Risikominderung zu einem wichtigen Schwerpunkt, da die Bedrohungslandschaft und die Angriffsfläche, mit der Unternehmen konfrontiert sind, immer komplexer werden.“
Selbst die größten Unternehmen seien nicht immun: Allein ein Ransomware-Angriff habe z.B. dem globalen Giganten FedEx bereits 2017 300 Millionen US-Dollar Schaden verursacht.
Um sich gegen Angriffe zu wappnen, orientierten sich viele Unternehmen an Industriestandards wie dem „Cybersecurity Framework“ (CSF) des National Institute of Standards and Technology (NIST) und der International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC) „27001:2022“, um ihren Sicherheitsansatz zu verbessern.
Wegleitung für Unternehmen, um Kontrollen der Cyber-Sicherheit zu systematisieren
„Das NIST CSF bietet freiwillige Leitlinien auf der Grundlage bestehender Standards und bewährter Verfahren mit dem Ziel, Unternehmen bei der Verwaltung von Cyber-Sicherheitsrisiken zu unterstützen.“ Ursprünglich sei es für Unternehmen mit Kritischen Infrastrukturen (Kritis) entwickelt worden, doch heute nutzten es verschiedene Arten von Unternehmen auf der ganzen Welt.
Für viele Unternehmen erfülle die „ISO/IEC 27001:2022“ eine ähnliche Funktion: „Die ,ISO/IEC 27001‘, die in Zusammenarbeit zwischen der ISO und der IEC entwickelt wurde, ist Teil einer speziellen Normenfamilie, die vielerorts Anwendung findet und eine Vielzahl von Kontrollen im Zusammenhang mit dem Sicherheitsrisikomanagement abdeckt.“
Diese beschreibe einen Weg für Unternehmen, um die Kontrollen der Cyber-Sicherheit zu systematisieren, und könne auf verschiedene Situationen oder ein viel umfassenderes Informationssicherheits-Managementsystem (ISMS) angewendet werden. Unternehmen könnten die „ISO/IEC 27001“-Zertifizierung nutzen, um ihr Engagement für die Sicherheit zu demonstrieren.
Aktueller Kurzbericht über Compliance in Unternehmen von Absolute Software
Im aktuellen Kurzbericht über Compliance in Unternehmen geht Absolute Software nach eigenen Angaben sowohl auf das „NIST CSF“ als auch auf „ISO/IEC 27001:2022“ ein und erläutert, „wie Software helfen kann, einige der beiden Anforderungen zu erfüllen“. Die Verringerung des Risikos von Cyber-Angriffen erfordere einen umfassenden Sicherheitsansatz. Beide Frameworks böten IT-Verantwortlichen die Möglichkeit, ihre Sicherheitslage und ihre Pläne für zukünftige Investitionen zu bewerten.
Cyber-Sicherheit könne nicht nur die Angelegenheit der Sicherheitsteams sein. Im Zeitalter der Digitalen Transformation sollte das Ziel von Sicherheitsinitiativen darin bestehen, den Geschäftsbetrieb so zu unterstützen, dass Mitarbeiter, Ressourcen und Kunden geschützt werden.
„Unabhängig davon, für welches Cyber-Sicherheits-Framework sich ein Unternehmen entscheidet, um seine Sicherheitsstrategie darauf auszurichten, ist es wichtig, über die nötigen Ressourcen zu verfügen, um die Compliance zu gewährleisten“, so Absolute Software abschließend.
Weitere Informationen zum Thema:
ABSOLUTE
Strengthening Security and Compliance Posture through Cyber Resilience in Enterprises
Aktuelles, Experten, Positionspapier - Juli 14, 2026 0:57 - noch keine Kommentare
EU-Bericht zum Kinderschutz im Internet: Bitkom fordert risikobasierten Ansatz als Leitprinzip zu erhalten
weitere Beiträge in Experten
- QuantERA: Universität Paderborn bei europäischem Förderprojekt-Aufruf 2025 erfolgreich
- DENIC meldet Digitalen Meilenstein: Anzahl der „.de“-Domains hat 18-Millionen-Marke gerissen
- AI Act: Bundesrat hat Weg für Durchführungsgesetz zur europäischen KI-Verordnung freigemacht
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
- Zum Start in die Sommerferien 2026: Stau-Informationen per Radio und App bevorzugt
Aktuelles, Branche, Studien - Juli 14, 2026 0:59 - noch keine Kommentare
Cybersecurity-Kompetenz: Kleine Unternehmen holen sich zunehmend externe Expertise
weitere Beiträge in Branche
- Eskalation digitaler Angriffe auf die Produktion: NIS-2-Haftungsfalle für den Mittelstand
- Cyber Resilience Act (CRA): Bringschuld der Unternehmen per September 2026
- Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
- Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren