Dans l’application NIST CSF , la section Framework Core est utilisée pour identifier les catégories et sous-catégories en tant que politiques de cybersécurité et leurs politiques d’instruction.

L’application utilise des catégories pour définir les activités de cybersécurité pour les cibles et utilise des sous-catégories pour évaluer les exigences de cybersécurité afin de fournir des détails supplémentaires sur la conformité.

Chaque module pointe vers un groupe d’objectifs de politique et de contrôle qui se rapportent à cette fonction.