Le cadre NIST CSF adopte une approche proactive et contribue à construire une posture de cybersécurité solide grâce aux six fonctions principales : gouverner, identifier, protéger, détecter, répondre et récupérer.
Chacune de ces fonctions possède des catégories et des sous-catégories, ainsi qu’un ou plusieurs contrôles.
Par exemple, sous la fonction « identifier », la gestion des actifs est une catégorie et l’inventaire des équipements et systèmes physiques au sein de l’organisation est une sous-catégorie. Au total, le NIST CSF comporte quatre niveaux qui servent de référence aux organisations.
