Das NIST CSF-Framework verfolgt einen proaktiven Ansatz und trägt durch die sechs Kernfunktionen zum Aufbau einer starken Cybersicherheitsposition bei: Steuern, Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen.
Chacune de ces fonctions possède des catégories et des sous-catégories, ainsi qu’un ou plusieurs contrôles.
Par exemple, sous la fonction « identifier », la gestion des actifs est une catégorie et l’inventaire des équipements et systèmes physiques au sein de l’organisation est une sous-catégorie. Au total, le NIST CSF comporte quatre niveaux qui servent de référence aux organisations.
