Identificar o núcleo da estrutura
Na aplicação NIST CSF, a seção Estrutura principal é usada para identificar categorias e subcategorias como políticas de segurança cibernética e suas políticas de declaração.
A aplicação usa categorias para definir atividades de segurança cibernética para destinos e usa subcategorias para avaliar os requisitos de segurança cibernética para fornecer detalhes adicionais sobre conformidade.
Com a orientação NIST CSF, o aplicativo agrupa categorias e subcategorias em funções e as representa como atividades. O NIST CSF usa os seguintes cinco módulos para designar funções individuais:
- Identificar
- Proteger
- Detectar
- Responder
- Recuperar
Cada módulo aponta para um agrupamento de objetivos de política e controle relacionados a essa função.