Ein Cyber Security-Framework bietet eine gemeinsame Sprache und eine Reihe von Standards, die es Organisationen ermöglichen, ihre Sicherheitslage zu verstehen und zu verbessern.
Frameworks ermöglichen es Organisationen, den Stand der Cyber Security zu bewerten, Sicherheitslücken zu identifizieren und Vorschriften einzuhalten.
Es gibt eine Reihe von Cybersecurity-Frameworks, die heute verwendet werden. Eines der bekanntesten ist das Framework des National Institute of Standards and Technology (NIST).
Es basiert auf fünf Funktionen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Jede Funktion stellt eine Säule einer effektiven Cyber-Resilienz-Praxis dar.