Identifier le noyau du cadre de travail
Au sein de l’application NIST CSF , la section Cadre de travail principal est utilisée pour identifier les catégories et sous-catégories en tant que politiques de cybersécurité et leurs politiques de déclaration.
L’application utilise des catégories pour définir les activités de cybersécurité des cibles et des sous-catégories pour évaluer les exigences en matière de cybersécurité afin de fournir des détails supplémentaires sur la conformité.
Avec NIST CSF des conseils, l’application regroupe des catégories et sous-catégories en fonctions et les représente en tant qu’activités. Le utilise NIST CSF les cinq modules suivants pour désigner les fonctions individuelles :
- Identifier
- Protéger
- Détecter
- Répondre
- Récupérer
- Piloter
Chaque module pointe vers un groupe d’objectifs de politique et de contrôle liés à cette fonction.