Au sein de l’application NIST CSF , la section Framework Core est utilisée pour identifier les catégories et sous-catégories en tant que politiques de cybersécurité et leurs politiques d’énoncé.

L’application utilise des catégories pour définir les activités de cybersécurité des cibles et utilise des sous-catégories pour évaluer les exigences de cybersécurité afin de fournir des détails supplémentaires sur la conformité.

Chaque module pointe vers un groupe d’objectifs de politique et de contrôle liés à cette fonction.