Wir sind stolz darauf, die offizielle Einführung von CyFun® 2025, der neuesten Ausgabe des CyberFundamentals Framework, bekannt zu geben. Diese Veröffentlichung markiert einen wichtigen Schritt vorwärts bei der Stärkung der Cybersicherheitspraktiken und ihrer Anpassung an die sich schnell entwickelnde digitale Umgebung von heute.
Was ist neu?
CyFun® 2025 wurde als Reaktion auf internationale Standards wie das NIST Cybersecurity Framework 2.0 und europäische Vorschriften, darunter die NIS2-Richtlinie, entwickelt. Es umfasst die neuesten Erkenntnisse und Entwicklungen im Bereich der Informations- und Cybersicherheit.
Anfang dieses Jahres wurden mehr als 80 Interessengruppen eingeladen, die erste Version zu bewerten und zu validieren. Ihr wertvolles Feedback trug wesentlich dazu bei, die Klarheit, Benutzerfreundlichkeit und allgemeine Wirksamkeit des Frameworks zu verbessern.
Die wichtigsten Verbesserungen
- Stärkere Betonung der Sicherheit der Lieferkette
- Neu formulierte Kontrollen und Richtlinien für verbesserte Überprüfbarkeit
- Einführung von Governance-Maßnahmen innerhalb der „wesentlichen” Sicherheitsstufe
- Eine optimierte Tabellenkalkulationsversion, die nur die Kernanforderungen enthält
- Umfassende Richtlinien zur Unterstützung der Umsetzung und Interpretation
Übergangsphase
Um einen reibungslosen Übergang zu unterstützen, werden sowohl CyFun® 2023 als auch CyFun® 2025 während einer festgelegten Übergangsphase verfügbar sein. Nach dieser Phase werden nur noch die neuen Tools für Selbstbewertungs- und Verifizierungszwecke akzeptiert.
Alles an einem Ort
Alle aktualisierten Materialien sind jetzt auf der neu entwickelten CyberFundamentals Framework-Website verfügbar. Dazu gehören:
- Tools zur Selbstbewertung für alle drei Assurance-Stufen
- Praktische Leitfäden zur Interpretation und Umsetzung
- Unterstützende Dokumentation und Ressourcen