Identifizieren Sie den Framework-Core
In der Anwendung NIST CSF wird der Abschnitt „Framework Core“ verwendet, um Kategorien und Unterkategorien als Cybersicherheitsrichtlinien und ihre Anweisungsrichtlinien zu identifizieren.
Die Anwendung verwendet Kategorien, um Cybersicherheitsaktivitäten für Ziele zu definieren, und Unterkategorien, um Cybersicherheitsanforderungen zu bewerten und zusätzliche Details zur Compliance bereitzustellen.
Unter Anleitung von NIST CSF gruppiert die Anwendung Kategorien und Unterkategorien in Funktionen und stellt sie als Aktivitäten dar. NIST CSF verwendet die folgenden fünf Module, um einzelne Funktionen zu kennzeichnen:
- Identifizieren
- Schützen
- Erkennen
- Beantworten
- Wiederherstellen
- Bedingungen
Jedes Modul verweist auf eine Gruppierung von Richtlinien- und Kontrollzielen, die sich auf diese Funktion beziehen.