Das NIST Cybersicherheits-Rahmenwerk ist ein Gemeinschaftsprojekt, das vom National Institute of Standards and Technology (NIST, Teil des US-Handelsministeriums) koordiniert wird und an dem Industrie, Hochschulen und Behörden beteiligt sind.
Der Rahmen soll Eigentümern und Betreibern kritischer Infrastrukturen helfen, Cyberrisiken zu erkennen, zu bewerten und zu bewältigen.
- Fortgeschrittene Aufgaben, z. B. zum Risikomanagement und zur Erkennung, Reaktion und Wiederherstellung von Zwischenfällen.
- Fortgeschrittene Dokumentation z.B. über Informationssicherheitsrisiken
- Allgemeine Cybersicherheitsrichtlinien für Mitarbeiter, privilegierte Nutzer, leitende Angestellte und andere Beteiligte.