Het NIST CSF-framework hanteert een proactieve benadering en helpt een sterke cyberbeveiligingshouding op te bouwen via de zes kernfuncties:besturen, identificeren, beschermen, detecteren, reageren en herstellen.
Elk van deze functies heeft categorieën en subcategorieën, evenals een of meer beheersmaatregelen.
Bijvoorbeeld, onder de functie 'identificeren' is Asset Management een categorie en fysieke apparaten en systemen-inventarisatie binnen de organisatie is een subcategorie. In totaal heeft NIST CSF vier niveaus die dienen als benchmarks voor organisaties.
