Identifier le cœur du cadre de travail
Au sein de l’application NIST CSF , la section Framework Core est utilisée pour identifier les catégories et sous-catégories en tant que politiques de cybersécurité et leurs politiques d’énoncé.
L’application utilise des catégories pour définir les activités de cybersécurité des cibles et utilise des sous-catégories pour évaluer les exigences de cybersécurité afin de fournir des détails supplémentaires sur la conformité.
Avec NIST CSF des conseils, l’application regroupe les catégories et sous-catégories en fonctions et les représente en tant qu’activités. Le utilise NIST CSF les cinq modules suivants pour désigner les fonctions individuelles :
- Identifier
- Protéger
- Détecter
- Répondre
- Récupérer
Chaque module pointe vers un groupe d’objectifs de politique et de contrôle liés à cette fonction.