Identifizieren Sie den Framework-Kern
In der Anwendung NIST CSF wird der Abschnitt „ Framework Core “ verwendet, um Kategorien und Unterkategorien als Cybersicherheitsrichtlinien und deren Anweisungsrichtlinien zu identifizieren.
Die Anwendung verwendet Kategorien, um Cybersicherheitsaktivitäten für Ziele zu definieren, und verwendet Unterkategorien, um Cybersicherheitsanforderungen zu bewerten und zusätzliche Details zur Compliance bereitzustellen.
Mit der Anleitung von NIST CSF gruppiert die Anwendung Kategorien und Unterkategorien in Funktionen und stellt sie als Aktivitäten dar. NIST CSF verwendet die folgenden fünf Module, um einzelne Funktionen zu bestimmen:
- Identifizieren
- Schützen
- Erkennen
- Beantworten
- Wiederherstellen
Jedes Modul verweist auf eine Gruppierung von Richtlinien- und Kontrollzielen, die sich auf diese Funktion bezieht.